Passa al contenuto principale

Poiché i servizi bancari online si sono fatti sempre più diffusi, lo sono diventati anche le frodi bancarie. Di fatto, le truffe di phishing bancario sono diventate una delle attività criminali più comuni su Internet. Oltre a rubare le credenziali di accesso dei conti bancari, i cybercriminali rubano i dati delle carte di credito o di debito per il proprio guadagno. Ma come funzionano esattamente questi crimini informatici e quali implicazioni hanno per i singoli individui?

Che cos'è la frode bancaria online?

Le frodi bancarie online si verificano essenzialmente quando un criminale è in grado di rubare i dettagli bancari digitali di un individuo o di un'azienda e di ottenere l'accesso ai relativi conti e carte di credito. Una volta in possesso di tale accesso, prelevano direttamente denaro dal conto o mettono in atto altri tipi di frode finanziaria. Dal punto di vista giuridico, la frode bancaria online copre tutti i tipi di attività criminali svolte tramite un'app o un sito Web di una banca. La definizione include quindi l'accesso illegale ai conti di qualcun altro per movimentarne i fondi.

La natura altamente digitalizzata del sistema bancario odierno offre agli aggressori molte opportunità di perseguire questi crimini. Nonostante le banche adottino misure sempre più stringenti per proteggere i propri servizi digitali e i conti dei clienti, la crescente sofisticazione di questi attacchi li rende estremamente difficili da identificare e prevenire.

Come funzionano le truffe bancarie?

I cybercriminali utilizzano mezzi sempre più sofisticati per indurre le vittime ignare a condividere inavvertitamente i propri dati bancari e perpetrare frodi bancarie online. Spesso questi attacchi sono multidimensionali e incorporano una varietà di tecniche che ne rendono difficile l'identificazione. Per questo motivo è essenziale che tutti coloro che utilizzano i servizi bancari online comprendano il funzionamento di questi attacchi in modo da potersi difendere. Esistono due tipi principali di frode bancaria online: i furti di conto (ATO, Account TakeOver) e i trasferimenti automatici (ATS, Automatic Transfer System).

Furti di conto

Gli ATO sono truffe bancarie digitali in cui i cybercriminali prendono il controllo di un conto bancario avvalendosi di informazioni rubate. Questi attacchi spesso si avvalgono di tecniche di social engineering o di malware (o di entrambe le cose, nel caso degli attacchi più avanzati). Di seguito sono riportati alcuni dei metodi più comuni utilizzati per mettere in atto truffe bancarie online e ATO:

  • Phishing: nelle truffe di phishing bancario, l'hacker si spaccia per il legittimo istituto bancario della vittima e invia un'e-mail chiedendole di confermare le proprie credenziali di accesso. Normalmente, l'e-mail contiene un collegamento a un sito Web fraudolento che imita il sito reale della banca: se i dettagli di accesso vengono inseriti qui dentro, il phisher li potrà rubare. Questo è il motivo per cui le banche ricordano regolarmente ai clienti che non chiederanno mai informazioni sensibili come password o numeri di identificazione personale (PIN). Per aumentare le possibilità di successo, l'e-mail di phishing spesso informa che il conto bancario verrà sospeso o bloccato se il cliente non fa clic su un pulsante di conferma.
  • Vishing: questi attacchi sono simili al phishing, ma vengono effettuati tramite telefono anziché e-mail. Durante una telefonata l'aggressore si spaccia per la banca della vittima e la induce a comunicare i dettagli del proprio conto e i dati di accesso. Ciò darà all'aggressore pieno accesso e controllo del conto. In alcuni casi, l'aggressore tenta di ottenere determinati dati personali da usare successivamente in altri schemi di frode bancaria online oppure riesce a convincere la vittima a trasferire direttamente del denaro.
  • Keylogger: è un particolare tipo di software dannoso, chiamato trojan, che monitora l'utilizzo della tastiera del computer. Quando rileva che l'utente sta accedendo a un sito Web bancario presente in un elenco preimpostato, registra le sequenze di tasti premuti, rubando di fatto le credenziali di accesso del conto in modo da usarle poi per accedere al conto stesso e rubarne i fondi.
  • Malware: i cybercriminali utilizzano una varietà di software dannosi per rubare le informazioni di cui hanno bisogno. Spesso iniziano come truffe tramite via e-mail che costringono la vittima a scaricare allegati infettati da virus sui propri dispositivi, spesso a propria insaputa. Il malware imita quindi sessioni bancarie autentiche e induce la vittima a inserire i propri dati, che verranno poi carpiti dall'aggressore per attuare le truffe. Alcuni dei malware più popolari utilizzati nelle truffe bancarie online includono trojan di accesso remoto (RAT, Remote Access Trojan) che consentono agli aggressori di controllare in remoto un dispositivo, Man-in-the-Browser (MitB) che intercettano i dati tra un browser e un'app bancaria, overlay che rubano informazioni sensibili attraverso un sito Web o un'app e sniffer SMS che monitorano i messaggi SMS per individuare gli OTP.
  • Furto di password: in alcuni casi, gli attacchi agli accessi bancari possono essere eseguiti tramite forza bruta o come tecniche di dizionario. Questi attacchi consistono nell'indovinare a caso le password finché non trovano quella corretta, che l'aggressore potrà poi utilizzare per accedere al conto bancario.
  • Hacking delle reti Wi-Fi: molte connessioni Internet sono vulnerabili agli attacchi informatici. Ciò avviene in particolare con le reti Wi-Fi pubbliche non protette che offrono poca protezione. Una volta entrati in queste reti, gli aggressori possono rubare qualsiasi informazione trasmessa, compresi i dettagli bancari.
  • SIM swapping: questo crimine informatico prevede l'utilizzo di tecniche di social engineering per rubare il numero di telefono della vittima e trasferirlo su una SIM in possesso dell'aggressore. Ciò permetterà l'accesso a tutto ciò che è connesso al numero di telefono in questione e spesso consente di accedere ai conti bancari richiedendo password monouso come parte di un autentico processo di autenticazione a più fattori.

Sistemi di trasferimento automatico

Per via dei miglioramenti nella tecnologia e nella cybersecurity, gli attacchi ATO oggi risultano molto più difficili da eseguire. Per aggirare l'ostacolo, i cybercriminali hanno sviluppato nuove tecniche automatizzate per sferrare gli attacchi in modo efficiente e con un rischio inferiore di essere scoperti. Queste nuove tecniche vanno sotto il nome di "sistemi di trasferimento automatico" (ATM) e non richiedono che l'aggressore faccia affidamento su truffe di accesso bancario. Al contrario, sono sistemi automatizzati che monitorano l'attività informatica di un utente. Quando l'utente accede al proprio conto bancario, il malware inserisce uno script nel sito legittimo e avvia trasferimenti di denaro di cui l'utente non si accorgerà finché non sarà troppo tardi. Ciò elimina la necessità per l'aggressore di raccogliere informazioni sull'utente e superare protocolli di autenticazione a più fattori.

ATO e ATS

Sebbene i due tipi di truffe bancarie online abbiano lo stesso obiettivo (rubare fondi e attuare frodi finanziarie), funzionano in modo abbastanza diverso.

  1. Gli attacchi ATS vengono eseguiti automaticamente tramite malware. Le truffe ATO richiedono un lavoro manuale da parte dei criminali perché utilizzano il social engineering.
  2. Il malware ATS richiede un'attenta calibrazione e deve essere adattato alla specifica app bancaria. Ciò rende questi attacchi molto più complessi, ma anche più difficili da rilevare.
  3. Poiché funzionano all'interno di app e siti Web bancari legittimi, gli attacchi ATS attendono semplicemente che siano gli utenti a fornire le proprie credenziali di accesso, pertanto non si preoccupano di rubare queste informazioni o di superare le autenticazioni a più fattori.

Spiegazione del furto di identità

Nei furti di identità bancaria i criminali rubano l'identità di un individuo per mettere in atto una frode finanziaria. Ottenendo dettagli personali come nomi, compleanni e numeri di previdenza sociale, gli aggressori possono dare inizio a molte azioni diverse. Il furto d'identità del conto bancario, e il furto d'identità in senso più ampio, possono avere impatti gravi e duraturi sulle vittime. Ad esempio:

  1. Furto di fondi da conti bancari esistenti.
  2. Apertura di nuovi conti bancari, richiesta di nuove carte di credito o di nuovi prestiti usando il nome della vittima.
  3. Accesso a benefici legati ai numeri di previdenza sociale, come assistenza sanitaria o indennità di disoccupazione.
  4. Cancellazione dei punteggi di credito.
  5. Istigazione di frode fiscale o appropriazione indebita di rimborsi fiscali.
  6. Induzione di inadempienze sui prestiti bancari, come i mutui.
  7. Controllo su qualsiasi account online, compresi gli account e-mail e i profili di social media, e impersonificazione della vittima con effetti dannosi.
  8. Ingenti quantità di tempo e denaro spese dalla vittima per cercare di recuperare la propria identità e riabilitare il proprio nome.
  9. Mantenimento delle informazioni personali della vittima nel Dark Web.
  10. Notevole stress emotivo ed economico.

Quali ramificazioni personali hanno le truffe bancarie online?

Sfortunatamente, il furto d'identità può avere gravi ripercussioni per l'individuo o l'azienda presa di mira da questi attacchi. Naturalmente, l'impatto economico è una seria preoccupazione, ma ci sono anche altre implicazioni che è importante considerare.

Le truffe bancarie online possono avere conseguenze finanziarie anche devastanti sia per gli individui che per le organizzazioni. A seconda delle informazioni rubate, l'aggressore può ripulire conti bancari, chiudere e creare nuovi conti, rovinare i punteggi di credito, commettere frodi fiscali, rubare fondi pensionistici e incidere sui mutui. Nell'affrontare le conseguenze di questi attacchi, le vittime potrebbero ritrovarsi a sostenere perdite finanziarie ancora maggiori, ad esempio a causa delle spese legali.

Il furto d'identità bancaria può incidere sulla salute mentale della vittima. Quando una persona si rende conto di essere caduta vittima di una frode bancaria online può entrare in gioco tutta una serie di emozioni, dallo shock, alla rabbia, dalla paura all'impotenza. Può subire notevoli quantità di stress mentre cerca di rimettere a posto le cose e spesso sentirà il bisogno di incolpare qualcuno per aver permesso che tutto questo accadesse.

È possibile prevenire le frodi bancarie online?

In realtà non è mai del tutto possibile evitare il phishing bancario e altre truffe online. Naturalmente, esistono misure che possono ridurre la probabilità di successo degli attacchi o mitigarne gli effetti. Ecco alcuni suggerimenti utili:

  • Usa sempre password differenti per differenti conti bancari.
  • Abilita l'autenticazione a più fattori o biometrica per un ulteriore livello di protezione.
  • Non fare mai clic sui collegamenti contenuti nelle e-mail: vai direttamente al sito Web legittimo della banca digitando l'indirizzo nel browser Web.
  • Assicurati che le app bancarie installate sui dispositivi siano autentiche: scaricale dal sito Web della banca stessa o da app store affidabili e mantienile aggiornate.
  • Acquisisci familiarità con i protocolli di sicurezza e privacy della banca: ad esempio, la maggior parte delle banche afferma chiaramente che non chiederà mai i PIN.
  • Accedi ai conti bancari solo tramite connessioni Internet o Wi-Fi sicure, come reti domestiche private protette con WEP, WPA o WPA2.
  • Esamina regolarmente gli estratti conto bancari e delle carte di credito e controlla immediatamente le transazioni sospette.
  • Usa le reti private virtuali (VPN) per proteggere le connessioni Internet prima di accedere ai sistemi bancari digitali.
  • Proteggi i dispositivi con software anti-virus e assicurati che siano sempre aggiornati e che eseguano le patch di sicurezza più recenti.

Evitare il furto di identità bancaria

I furti bancari online stanno diventando sempre più sofisticati e difficili da individuare. Questi attacchi possono avere implicazioni finanziarie, sociali ed emotive significative per le persone e le aziende prese di mira. Comprendere come si presentano le truffe bancarie online e implementare funzionalità di sicurezza e misure di salvaguardia basate sul buon senso può ridurre al minimo la possibilità che qualche criminale informatico entri in possesso degli account o infettino i dispositivi con un malware ATS.

Ottieni Kaspersky Premium + 1 ANNO GRATUITO di Kaspersky Safe Kids. Kaspersky Premium ha ricevuto cinque premi AV-TEST per la migliore protezione, le migliori prestazioni, la VPN più veloce, il Parental Control approvato per Windows e la migliore valutazione per il Parental Control per Android.

Articoli e collegamenti correlati:

Banking sicuro: è tutta una questione di denaro

Prodotti e servizi correlati:

Kaspersky Premium

Kaspersky Endpoint Security Cloud

Kaspersky VPN Secure Connection

Frodi bancarie online

Le truffe bancarie online sono una dura realtà nel panorama bancario digitale. Ecco come funzionano questi attacchi e come ridurre al minimo le loro possibilità di successo.
Kaspersky Logo