Bonifici istantanei preda dei pirati del Web

Gli instant payment sono un potente alleato dei criminali informatici, capaci di intercettare con un malware le disposizioni dell'home banking. La velocità dell'operazione rende difficile bloccare la truffa, ma qualche accorgimento c'è: ecco quale...Una nuova minaccia incombe sui correntisti delle banche di tutta Europa: il bonifico istantaneo. Questo fantastico strumento, che permette il trasferimento di denaro nel giro di pochi secondi, è diventato un potente alleato per i criminali informatici proprio per le sue caratteristiche di immediatezza e irrevocabilità. L'esistenza di malware capaci di intercettare le disposizioni effettuate tramite home banking e app per smartphone non sono una novità, ma uno dei rischi per i delinquenti era il tempo di esecuzione, che consentiva a un utente attento di bloccare la disposizione truffaldina. I cosiddetti instant payment hanno risolto il problema, perché quel «provvidenziale ritardo» non esiste più.In ogni caso facciamo un passo alla volta e scopriamo come funzionano i malware bancari. Uno dei più noti permette di intercettare il contenuto di una disposizione di bonifico, modificarne i campi per poi fare in modo che proceda verso i sistemi della banca. L'ignaro correntista completa un bonifico legittimo, inserisce la one time password ricevuta via sms oppure generata dalla «chiavetta» e conferma l'operazione. A questo punto interviene il virus, reindirizzando la pagina al criminale che la modifica, cambiando i dati di suo interesse e quindi le permette di proseguire a destinazione. L'unico modo per accorgersi dell'inganno e visualizzare i propri movimenti dopo il bonifico è verificare i dati, questo perché la schermata su cui è stata effettuata l'operazione non presenta alcuna anomalia.Ancora più pernicioso è un tipo di malware concepito per compromettere gli smartphone. Una volta installato sul telefono, sostituisce l'app della banca con un clone fasullo e quando l'utente accede e inserisce il suo identificativo e la password esse vengono trasferite al criminale. Tuttavia, tanto non basta per effettuare operazioni, perché rimane il problema del one time password e a questo punto interviene la seconda funzionalità del virus, quello che gli permette di deviare gli sms verso un altro numero. Il criminale, infatti, utilizzerà le credenziali intercettate per predisporre il bonifico e poi richiederà il secondo fattore di autenticazione via sms. L'utente legittimo non lo vedrà mai arrivare, perché sarà deviato. La combinazione di questi malware e degli instant payment sta permettendo ai criminali di organizzare vere e proprio campagne contro i correntisti e le banche che non hanno i tempi tecnici di recuperare il maltolto. Le disposizioni di pagamento sono spesso indirizzate verso carte prepagate, di solito estere, sulle quali sono già stati predisposti degli acquisti. Se sommiamo i circa 10 secondi per il trasferimento a un'altra trentina di secondi per confermare le spese preimpostate, ecco che in meno di 1 minuto i soldi si sono volatilizzati e la possibilità di recuperarli è praticamente nulla.Quali sono le cautele che possono salvare la vittima? Come sempre grande attenzione ai clic che facciamo in giro per il Web o sui messaggi di posta elettronica. Poi è fondamentale scaricare le app da siti attendibili e controllati e possibilmente limitarsi a quelle che veramente servono. Controllare sempre il proprio conto corrente e i relativi movimenti. Fare molta attenzione ai sistemi di pagamento che concentrano in un unico sistema le credenziali di accesso e la password dispositiva. Per esempio, se utilizziamo una app per smartphone, meglio avere la classica «chiavetta» per generare il codice di conferma e non il servizio sms. Infine, come sempre, evitare di spegnere il cervello nel momento in cui si accende un dispositivo elettronico.