Banche: maxi furto hacker, colpiti anche clienti italiani
di: WSI
Rubati più di 36 milioni di euro, ai danni di 30 istituti bancari europei. 30.000 gli utenti coinvolti. Operazione sofisticata, tutto è avvenuto via sms. Di nuovo procedura di sicurezza impotenti verso tecnologie sempre più sofisticate.
Anche clienti italiani coinvolti nel maxi furto operato dagli hacker a danno delle banche europee.
Roma - Più di 36 milioni di euro. E' questa la cifra incassata da un gruppo di hacker, attraverso un maxi furto ai danni di trenta banche europee e di 30.000 clienti di servizi bancari online di Germania, Italia, Olanda, Spagna. A essere coinvolti anche i clienti italiani. E tutto, via sms.
La novità riguarda la capacità degli hacker di andare a colpire per la prima volta le procedure di sicurezza che vengono utilizzate nei servizi bancari online che sfruttano i cellulari, come ha riportato il Corriere della Sera.
"Si tratta di un attacco costruito su misura per superare i sistemi di sicurezza online delle banche, oggi tipicamente costituiti da due distinti livelli. Quando un cliente deve effettuare una transazione online, riceve un numero di autenticazione per la specifica transazione (Transaction Authentication Number, Tan) via Sms sul suo cellulare. Questo Tan viene poi inserito sul sito per confermare l’operazione, che finalmente può avvenire.. Il problema inizia quando il cliente clicca sul link sbagliato, che scarica sulla sua macchina un trojan personalizzato", spiega David Gubiani, Technical manager di Check Point Software Italia.
Tutto è avvenuto infatti grazie a un "trojan", che rimaneva all'inizio dormiente sui personal computer degli utenti, per poi trasferirsi sui loro smartphone, e a quel punto, avendo colpito entrambi i terminali, registrava i codici inviati sui telefonini.
Nessun commento:
Posta un commento