Banche in balia di Phishing e Trojan

Da Milano – La recente pubblicazione dell‘APWG Phishing Activity Trends Report per il 3 ° trimestre del 2009, offre interessanti dettagli sull’evoluzione, a livelli record, dei vettori di phishing specie nella contrattazione bancaria, e delle infezioni di tipo malware.
Secondo la relazione, il numero complessivo di computer infettati utilizzati nel campione è diminuito rispetto al trimestre precedente, tuttavia, il 48,35% dei 22.754.847 computer censiti risultano infettati da malware e nonostante le infezioni di trojan siano leggermente diminuite rispetto al secondo trimestre preso in esame, oltre un milione e mezzo i computer sono stati infettati.
Il dato interessante è che la percentuale di computer infettati rilevati è diminuito per la prima volta nel 2009. Allo stesso modo, la percentuale di trojan è scesa da un 16,94 per cento nel secondo trimestre a 15,89 per cento nel terzo
Questi dati, specie se rapportati ai rischi di frodi bancarie, non sono certo rassicuranti.
Quello che è emerso da un rapporto Gartner è che gli attuali meccanismi di autenticazione per proteggere i clienti delle banche non sono sufficienti. La barriera è spesso facilmente valicabile in diversi modi e la creatività non manca…
Spesso il malware si trova all’interno del browser di un utente e aspetta che l’utente acceda ad un account bancario. Durante il login, il malware copia ID utente, password e OTP, li invia al malintenzionato e blocca l’invio da parte del browser della richiesta di accesso al sito internet della banca, recapitando all’utente il messaggio che il servizio è “temporaneamente non disponibile.” Il truffatore utilizza immediatamente user ID, password e OTP per accedere e trafugare i conti dell’utente.
In altri casi i malware sovrascrivono le operazioni/transazioni inviate da un utente al proprio sito di online banking, con le operazioni del criminale informatico. La sovrascrittura avviene dietro le quinte in modo che l’utente non vede i valori rivisti della transazione. Molte banche on-line potranno quindi comunicare al browser dell’utente i dettagli della transazione che devono essere confermati dall’utente stesso con una voce OTP, ma il malware cambierà i valori di ritorno visti dall’utente conformandoli a quelli originali. In questo modo, né l’utente né la banca si rendono conto che i dati inviati alla banca sono stati alterati.
Il mese scorso, l’associazione dei banchieri americani (ABA) ha emesso un avviso a piccole imprese, raccomandando l’uso di un PC dedicato per le loro attività di e-banking, un computer che venga mai, per nessuna ragione, utilizzato per leggere e-mail o siti web. Misura forse un po’ estrema, ma a casi estremi…