Frodi bancarie, i pericoli maggiori possono arrivare dalle app
Una ricerca di Abi Lab mostra un significativo calo nelle frodi bancarie online. Allo stesso tempo, però, cresce l’allarme per il mobile banking
Bene ma non benissimo. Questo viene da pensare a sfogliare le pagine della relazione redatta dai tecnici di Abi Lab (consorzio per la ricerca e l’innovazione dell’Associazione Bancaria Italiana) sulla situazione delle frodi informatiche ai danni degli istituti bancari italiani e dei loro clienti.
Mentre si registra un sensibile calo a livello generale, la sempre maggiore diffusione delle app per mobile banking fa sorgere più di qualche preoccupazione. Esperti di sicurezza dell’Università di Genova, infatti, sottolineano che le applicazioni che ci permettono di controllare il conto corrente ed effettuare le operazioni direttamente dal nostro smartphone presentano falle e bug anche molto gravi. Ciò potrebbe permettere ad hacker e cyber criminali di inserirsi nei circuiti bancari e trafugare denaro e informazioni sensibili dai conti online dei clienti. Una situazione che, al momento, non si è ancora verificata, ma nessuno esclude che in futuro potrebbe accadere.
I dati del report Abi Lab
Il 2016 è stato un anno felix per quel che riguarda le frodi bancarie informatiche. I dati dell’indagine Abi Lab, presentanti nel corso dell’evento “Banche e sicurezza”, mostrano una situazione in netto miglioramento rispetto al passato. Le transazioni anomale sono calate di oltre 30 punti percentuali rispetto al 2015 (34,4% a voler essere precisi), mentre gli utenti privati coinvolti in truffe informatiche sono stati 1 ogni 50 mila (sul fronte aziendale, invece, le truffe hanno riguardato 1 impresa ogni 17 mila).
Nel report sono evidenziate anche le diverse strategie che gli hacker impiegano nell’attaccare gli utenti o gli istituti di credito. Nel primo caso sono impiegate tecniche di social engineering e attacchi phishing, mentre le banche sono colpite con la diffusione di malware e virus di ogni genere. A proteggere gli utenti, sottolineano gli esperti informatici dell’Abi, ci sono comunque le app per l’home banking, che forniscono un ulteriore livello di sicurezza. Grazie alle applicazioni, infatti, i clienti possono attivare meccanismi di autenticazione forte come password dispositive per l’accesso al profilo bancario personale e l’autorizzazione delle transazioni bancarie.
I punti deboli del mobile banking
Come si suol dire, però, non è tutto oro ciò che luccica. Una ricerca dell’Università di Genova, condotta su 20 applicazioni di altrettanti istituti bancari, ha permesso di rilevare diverse vulnerabilità, anche gravi, che potrebbero permettere a un malintenzionato di entrare nel conto corrente dei clienti e svuotarli nel giro di pochi secondi. In alcuni casi, inoltre, le app non implementano protocolli e certificati crittografici: ciò vuol dire che le informazioni sono trasmesse online in maniera “chiara” e potrebbero essere intercettate e “lette” da chiunque.
