Gli instant payment sono un potente alleato dei criminali informatici, capaci di intercettare con un malware le disposizioni dell'home banking. La velocità dell'operazione rende difficile bloccare la truffa, ma qualche accorgimento c'è: ecco quale...Una nuova minaccia incombe sui correntisti delle banche di tutta Europa: il bonifico istantaneo. Questo fantastico strumento, che permette il trasferimento di denaro nel giro di pochi secondi, è diventato un potente alleato per i criminali informatici proprio per le sue caratteristiche di immediatezza e irrevocabilità. L'esistenza di malware capaci di intercettare le disposizioni effettuate tramite home banking e app per smartphone non sono una novità, ma uno dei rischi per i delinquenti era il tempo di esecuzione, che consentiva a un utente attento di bloccare la disposizione truffaldina. I cosiddetti instant payment hanno risolto il problema, perché quel «provvidenziale ritardo» non esiste più.In ogni caso facciamo un passo alla volta e scopriamo come funzionano i malware bancari. Uno dei più noti permette di intercettare il contenuto di una disposizione di bonifico, modificarne i campi per poi fare in modo che proceda verso i sistemi della banca. L'ignaro correntista completa un bonifico legittimo, inserisce la one time password ricevuta via sms oppure generata dalla «chiavetta» e conferma l'operazione. A questo punto interviene il virus, reindirizzando la pagina al criminale che la modifica, cambiando i dati di suo interesse e quindi le permette di proseguire a destinazione. L'unico modo per accorgersi dell'inganno e visualizzare i propri movimenti dopo il bonifico è verificare i dati, questo perché la schermata su cui è stata effettuata l'operazione non presenta alcuna anomalia.Ancora più pernicioso è un tipo di malware concepito per compromettere gli smartphone. Una volta installato sul telefono, sostituisce l'app della banca con un clone fasullo e quando l'utente accede e inserisce il suo identificativo e la password esse vengono trasferite al criminale. Tuttavia, tanto non basta per effettuare operazioni, perché rimane il problema del one time password e a questo punto interviene la seconda funzionalità del virus, quello che gli permette di deviare gli sms verso un altro numero. Il criminale, infatti, utilizzerà le credenziali intercettate per predisporre il bonifico e poi richiederà il secondo fattore di autenticazione via sms. L'utente legittimo non lo vedrà mai arrivare, perché sarà deviato. La combinazione di questi malware e degli instant payment sta permettendo ai criminali di organizzare vere e proprio campagne contro i correntisti e le banche che non hanno i tempi tecnici di recuperare il maltolto. Le disposizioni di pagamento sono spesso indirizzate verso carte prepagate, di solito estere, sulle quali sono già stati predisposti degli acquisti. Se sommiamo i circa 10 secondi per il trasferimento a un'altra trentina di secondi per confermare le spese preimpostate, ecco che in meno di 1 minuto i soldi si sono volatilizzati e la possibilità di recuperarli è praticamente nulla.Quali sono le cautele che possono salvare la vittima? Come sempre grande attenzione ai clic che facciamo in giro per il Web o sui messaggi di posta elettronica. Poi è fondamentale scaricare le app da siti attendibili e controllati e possibilmente limitarsi a quelle che veramente servono. Controllare sempre il proprio conto corrente e i relativi movimenti. Fare molta attenzione ai sistemi di pagamento che concentrano in un unico sistema le credenziali di accesso e la password dispositiva. Per esempio, se utilizziamo una app per smartphone, meglio avere la classica «chiavetta» per generare il codice di conferma e non il servizio sms. Infine, come sempre, evitare di spegnere il cervello nel momento in cui si accende un dispositivo elettronico.
Adolfo Urso (Imagoeconomica)
Il titolare del Mimit: «La lettera di Merz è un buon segno, dimostra che la nostra linea ha fatto breccia. La presenza dell’Italia emerge in tutte le istituzioni europee. Ora via i diktat verdi o diventeremo un museo. Chi frena è Madrid, Parigi si sta ravvedendo».
Giorni decisivi per il futuro del Green Deal europeo ma soprattutto di imprese e lavoratori, già massacrati da regole asfissianti e concorrenza extra Ue sempre più sofisticata. A partire dall’auto, dossier sul quale il ministro delle Imprese e del Made in Italy, Adolfo Urso, ha dedicato centinaia di riunioni.
Gigi De Palo (Ansa)
Su «Avvenire», il presidente della Fondazione per la natalità, Gigi De Palo, contraddice la ragion d’essere del suo ente chiedendo più nuclei familiari immigrati. L’esito di politiche del genere è visibile in Scozia.
Intervistato dal quotidiano della Conferenza episcopale italiana, Avvenire, il presidente della Fondazione per la natalità, Gigi De Palo, ha rilasciato alcune dichiarazioni a pochi giorni dalla chiusura della quinta edizione degli Stati generali della natalità, indicando quelle che a suo dire potrebbero essere ricette valide per contrastare la costante riduzione delle nascite da cui l’Italia è drammaticamente afflitta (nel solo mese di agosto del 2025 il calo è stato del 5,4% rispetto ai già deprimenti dati dello stesso mese del 2024: in cifre, 230.000 neonati in meno).
Ursula Von Der Leyen e Kaja Kallas (Ansa)
L’esperto: «Tengono in vita il conflitto per salvare la poltrona. L’alternativa è tra una vittoria di Putin oggi o l’esplosione dell’Ucraina (e anche dell’Europa) domani. Senza più industria e con il caro energia, il riarmo voluto da Bruxelles è un piano da Sturmtruppen...».
«Siamo disposti a prendere atto che la Russia ha vinto, il che però ci consente di assicurare all’Ucraina la sovranità nazionale, o vogliamo portare Vladimir Putin al trionfo con la concreta opportunità che l’Ucraina esploda? Siamo lungimiranti da capire che se ci si ferma qui, concedendo alla Russia ciò si è già presa – a torto o a ragione non è questione – l’Europa si salva o vogliamo condurre l’Ue al rischio di dissoluzione?»
Ecco #EdicolaVerità, la rassegna stampa podcast del 3 dicembre con Carlo Cambi
