Copia i codici e li passa ai ladri. Nel 2008 prelevato dai conti circa un milione di euro di FABIO TONACCI
ROMA - Il bottino nel 2008 sarà di 3 milioni di euro. La grande rapina in banca nel ventunesimo secolo si fa in rete, senza pistole, rubando dai 12 milioni di conti correnti che in Italia sono abilitati a operare via internet. Il grimaldello moderno non è un piede di porco, ma si chiama Mebroot, il più avanzato virus di ultima generazione, capace di rubare i codici di accesso e le password dei clienti.
L'home banking, che da alcuni anni ci permette di pagare le bollette o fare bonifici da casa, è diventato l'obiettivo principale dei banditi della rete. Dall'inizio dell'anno, secondo i dati della Polizia postale, sono stati rubati più di 900 mila euro a 1.600 italiani che hanno sporto denuncia. Una cifra però sottostimata perché non include tutti i casi non denunciati, quelli in cui i soldi sono stati rimborsati immediatamente dalle banche per evitare danni di immagine, con i quali si arriva ai 3 milioni.
"Il fenomeno è preoccupante e in crescita - dice Domenico Vulpiani, direttore generale della Polizia postale - gli attacchi all'home banking provengono da hacker che vivono nell'est Europa, in Romania e in Russia. Non sono criminali generici, ma professionisti che non trovando lavoro si riciclano come truffatori. Quest'anno abbiamo arrestato in Italia otto pirati informatici, tutti di nazionalità romena". Geni del computer ma disperati che però sono riusciti a creare Mebroot, l'incubo dei produttori di antivirus. Mebroot è un trojan banking, un software malefico che ruba le password e le invia ai truffatori. Infesta internet da un anno e mezzo.
"È un software raffinatissimo - spiega Sergio Russo, vice questore aggiunto del Compartimento di PolPostale a Bologna, il punto di riferimento italiano per la lotta alle frodi telematiche - si installa su una parte hardware e si autocarica ogni volta che si accende il computer". Per questo risulta invisibile a 24 dei 35 antivirus più diffusi. "Non solo - aggiunge - La novità è che, sfruttando la vulnerabilità dei browser più usati come Explorer o Mozilla, sono riusciti a infettare pagine web insospettabili, come siti di informazione o di cantanti famosi". Quindi a rischio ci sono potenzialmente tutti gli utenti, non solo chi naviga regolarmente in siti poco raccomandabili, ad esempio quelli di pornografia.
Il funzionamento è tanto semplice quanto disarmante. Al momento dell'accesso al conto online da un computer infetto, Mebroot spedisce ciò che viene digitato, quindi il nome utente e le password, a server esteri, creati apposta dai truffatori e che vengono chiusi dopo poche ore. Una volta in possesso di questi dati, gli hacker fanno un bonifico di alcune migliaia di euro sul conto corrente di una terza persona, in Italia, che trasferirà la somma all'estero con i servizi di money transfert quali Western Union. Sono i cosiddetti "soldatini", reclutati in cambio di una piccola commissione con annunci del tipo "vuoi guadagnare 500 euro stando a casa?". Nel 2008 sono stati denunciati 370 "soldatini", quasi sempre ignari di partecipare a una truffa.
C'è un solo modo che attualmente garantisce al cento per cento il correntista dai furti online, ed è l'utilizzo della chiavetta elettronica personalizzata, che genera una password monouso ogni 32 secondi. Attualmente, secondo l'Associazione Bancaria Italiana, il 30 per cento degli istituti di credito non ha fornito ai clienti questo dispositivo. "Le grandi banche hanno tutte preso le contromisure adatte - spiega Romano Stasi, responsabile della sicurezza di Abi Lab - rimangono fuori dei piccoli e medi istituti che si stanno attrezzando ma che sono un po' in ritardo. Sono loro adesso gli obiettivi degli hacker".
Sulla possibilità di rimborso, però, c'è ancora tanto da fare: "Si valuta caso per caso - dice Stasi - tendiamo a rimborsare solo se vediamo che il cliente ha preso tutte le precauzioni e ha il sistema di sicurezza del suo pc aggiornato".
Fonte: la Repubblica
Nessun commento:
Posta un commento