Pagine

Visualizzazioni totali

Google Scholar
Visualizzazione post con etichetta furti bancari. Mostra tutti i post
Visualizzazione post con etichetta furti bancari. Mostra tutti i post

mercoledì 11 agosto 2010

Zeus 3 colpisce l'online banking


Voci di furti elettronici dei clienti delle banche attraverso trojan sono in giro da diversi anni, ma nessuno ha mai riferito fatti concreti, fino adesso. IT vendor security M86, società esperta in sicurezza, afferma di aver scoperto una frode Zeus 3-driven che ha truffato i clienti una grande banca del Regno Unito per un importo di più di 600.000 sterline. La cattiva notizia è che una botnet dell'Est europeo continua ad aver il controllo d'un plug-in avvelenato nei browser degli utenti, che se infettati, riescono tranquillamente a controllare i saldi conto dell'utente sta accedendo. Poi, se il saldo è superiore a 800 euro o l'equivalente in valuta locale, il malware avvia un bonifico su un suo conto personale. Secondo Bradley Anstis, vice presidente di M86 security, l'attacco malware lavora silenziosamente e in parallelo con le normali sezioni di online banking degli utenti. Ad Infosecurity, ha detto che riescono a ricavare i PIN, noti come numeri di autenticazione di transazione (TAN) e che sono popolari degli ambienti europei dell'online banking. "Questo malware è molto efficace per aggirare le tecniche di autenticazione che le banche utilizzano", ha detto, aggiungendo che, poiché il trojan modifica i dati "on the fly" del browser, l'utente può visualizzare una transazione in corso a un destinatario, ma l'effettiva transazione va altrove. Infosecurity ha chiesto ad Anstis cosa possono fare i clienti delle banche per proteggere se stessi dalle truffe onlie. Anstis ha risposto che essi devono installare più livelli di difesa per proteggere le loro sessioni di navigazione. "I clienti devono anche disattivare le operazioni di terze parti nel loro conto e utilizzare tutte le misure di sicurezza a disposizione per difendere le loro sessioni di online banking. Utenti devono controllare il loro saldo dopo aver fatto qualsiasi transazione online", ha detto. Egli aggiunge che dovrebbero anche controllare il loro saldo attraverso il telefono cellulare, piuttosto che online, in quanto, dal momento che il malware altera i dati, anche se l'utente controlla online il saldo conto, potrebbero visualizzare una falsa informazione nel browser compromesso. Anstis ha proseguito dicendo che la frode non è in realtà la colpa della banca in questione, ma può essere dovuta alla mancanza di sicurezza da parte del cliente, che utilizzano i computer senza i migliori livelli di sicurezza. Il vice presidente di M86 security afferma che gli utenti non dovrebbero essere compiacenti e controllare le loro operazioni utilizzando servizi di telefonia basati su ATM e su base regolare. L'altra alternativa, Infosecurity sottolinea, è quella di astenersi dall'online banking a favore del contatto con le banche per via telefonica, come afferma Anstis, dato che nelle banche operano ancora i call center, che sono gestiti da esseri umani. E 'più scomodo del'online banking, ma certamente più sicuro.

martedì 10 novembre 2009

L’FBI lancia l’allarme: 100 milioni di dollari rubati online


Si stima che i furti di dati bancari online abbia fruttato la bellezza di 100 milioni di dollari, e questo solo negli Stati Uniti. A rivelarlo è una nota ufficiale del Federal Bureau of Investigation (FBI) rilanciando più che mai il problema malware. La nota arriva dopo un’indagine svolta dall’IC3, l’”Internet Crime Complaint Center”, il dipartimento della polizia federale statunitense preposto alle indagini sui crimini online. Gli attacchi ai conti bancari online si sono diffusi sempre di più negli States toccando il picco nello scorso mese di ottobre. Le vittime sono solitamente associazioni locali e piccole aziende, ma anche scuole e amministrazioni municipali. Il copione è sempre lo stesso. Un malware arriva tramite un allegato infetto o un link ad un sito compromesso. Una volta attivato, il malware scarica e installa un keylogger che registra tutti i tasti premuti sul computer, compresi username e password dei conti correnti online, che nelle piccole imprese e nelle associazioni sono molto usati a causa dei frequenti pagamenti da effettuare. Una volta ricevuti i dati necessari, l’aggressore comincia a trasferire diverse somme di denaro, spesso su altri conti correnti all’interno degli Stati Uniti, facendo fare al bottino diversi “salti” al fine di far perdere le tracce. Molti dei conti correnti appartengono a persone compiacenti, contattate tramite il tipico spam “lavora e guadagna da casa” o tramite annunci di lavoro. Altre volte si tratta di conti correnti violati con la stessa tecnica del conto da svuotare.
La nota dell’FBI rivela che parte dei furti e delle frodi sono dovuti anche alle stesse banche. Soprattutto nelle piccole cittadine, le amministrazioni e le aziende tendono ad aprire i propri conti correnti in piccole banche locali, che si affidano a servizi di terze parti per i trasferimenti elettronici (chiamati ACH: “Automatic Clearing House”, una sorta di bonifico online).
L’aggiunta di un ulteriore passaggio nel trasferimento, e soprattutto la frequente disattenzione delle più banali norme di sicurezza informatica, come l’installazione di antivirus e firewall, rendono la vita facile ai criminali. La mancanza di controlli nelle piccole filiali potrebbe presto mettere in serio pericolo l’intero sistema di pagamenti online.