Come fanno gli hacker a bucare i conti online

Fonte foto: Montri Thipsorn / Shutterstock

Il conto corrente viene oramai gestito in modo quasi esclusivamente digitale, grazie alle piattaforme di Internet Banking che gli istituti mettono a disposizione dei loro utenti. Nonostante sistemi di protezione sempre più sofisticati, il rischio di subire un attacco informatico al proprio conto online è sempre elevato.

Si tratta di un pericolo da non sottovalutare: un attacco di questo tipo, infatti, può causare gravi perdite economiche. Per questo motivo, è importante imparare a riconoscere ed evitare gli attacchi informatici che potrebbero mettere in pericolo il proprio conto online. Come fanno, quindi, gli hacker a bucare un conto online?

Gli attacchi a cui fare attenzione

Per “entrare” nel conto di un utente, gli hacker possono ricorrere a varie tipologie di attacco informatico. La più diffusa è, senza dubbio, il phishing, una tecnica con cui gli hacker provano a entrare in possesso dei dati bancari dell’utente (o di qualsiasi altro dato utile) con l’inganno.

Il phishing prevede, in genere, l’invio di una e-mail  o di un SMS con una comunicazione che, apparentemente, sembra provenire dalla propria banca. In genere, in questa comunicazione, gli utenti vengono invitati a fornire i propri dati o vengono reindirizzati a siti che simulano il portale della banca con l’obiettivo di entrare in possesso delle credenziali d’accesso della vittima.

Ci sono altre minacce informatiche da non sottovalutare: i malware bancari, ad esempio, sono una delle armi più efficaci degli hacker. Si tratta di un software dannoso che, se installato nel computer o nello smartphone dell’utente (spesso è nascosto all’interno di un altro software apparentemente innocuo) è in grado di rubare i dati, garantendo all’hacker l’accesso al conto.

Un’altra tecnica utilizzata dagli hacker per bucare un conto è il cosiddetto attacco “Man-in-the-Middle“. In questo caso, l’hacker riesce a intercettare le comunicazioni tra il computer della vittima e la sua banca, entrando in possesso delle credenziali d’accesso. In genere, quest’attacco viene effettuato utilizzando reti Wi-Fi pubbliche e, quindi, non sicure a cui l’utente si collega per accedere al proprio Internet Banking.

Attenzione anche al SIM Swapping, con cui gli hacker entrano in possesso del numero di telefono cellulare dell’utente, in modo da ricevere gli SMS utilizzati per la verifica in due passaggi. Un’altra tecnica da non sottovalutare è il ricorso allo skimming con l’installazione di un apposito dispositivo sulle bocchette degli ATM o sui terminali di pagamento per clonare la carta utilizzata dall’utente.

Gli hacker sfruttano anche il Social Engineering, una tecnica con cui gli utenti vengono spinti con l’inganno a fornire i dati bancari (ad esempio, il truffatore potrebbe fingersi un operatore bancario). Grazie all’AI, un hacker può simulare la voce del consulente di fiducia di un utente, convincendolo a fornire i dati necessari per bucare il conto.

Come difendersi

Per difendersi dai tentativi di attacco al proprio conto online è necessario riconoscere ed evitare i pericoli. Mai cliccare su link sospetti, inclusi in comunicazioni apparentemente inviate dalla propria banca (soprattutto se queste comunicazioni sembrano avere un carattere di urgenza). Mai fornire le credenziali di accesso ad altri siti web o a presunti addetti della propria banca.

È importante, inoltre, proteggere i propri dispositivi installando un antivirus ed evitando di utilizzare applicazioni provenienti da fonti sconosciute o poco affidabili. Meglio, inoltre, non utilizzare l’Internet Banking quando ci si collega da una rete Wi-Fi pubblica (in generale, quando si usa una rete non sicura, è utile ricorrere a una VPN per crittografare il traffico).

Bisogna anche monitorare sempre con attenzione le transazioni effettuate, per verificare che sia tutto in ordine, e bloccare le carte e denunciare l’accaduto alla propria banca nel caso in cui si rilevi un’attività non autorizzata con il proprio conto corrente.