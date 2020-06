Di Pierguido Iezzi, Co-Founder Swascan

L’U.S. Federal Bureau of Investigation (FBI) ha avvertito negli scorsi giorni che gli utenti delle applicazioni di mobile banking saranno sempre più presi di mira dai Criminal hacker.

L’allarme, pubblicato sull’Internet Crime Complaint Center (IC3) dell’agenzia, afferma che con il naturale aumento dell’uso di tali applicazioni durante la pandemia l’interesse degli aggressori è cresciuto di conseguenza.

Non c’è bisogno di dirlo, ma come ogni grande trend del Cyber Crime che parte dagli Stati Uniti, questo fenomeno potrebbe a brevissimo interessare anche il nostro Paese.

L’FBI prevede che i Criminal Hacker concentreranno i loro attacchi sui clienti del mobile banking, dato che la maggior parte degli americani utilizza tali servizi per effettuare pagamenti, trasferire fondi e incassare assegni.

Per far capire quanto è diffusa questa tecnologia dall’altra parte dell’Atlantico, basti pensare che il 75% degli americani ha utilizzato il mobile banking in qualche forma nel 2019.

I Trojan e le applicazioni fasulle

I metodi principali per attaccare gli utenti delle app di Mobile Banking sono due: le false app bancarie e i trojan.

Agli utenti di mobile banking che scaricano un trojan sul proprio tablet o smartphone, di solito viene chiesto di fornire i permessi necessari per rubare le loro informazioni.

Questo tipo di malware non va a “curiosare” nel dispositivo Android o iOS della vittima, ma rimane latente e colpisce solo quando l’utente apre un’app bancaria legittima sul suo dispositivo.

In quel momento, il trojan crea una falsa versione della pagina di login della banca e la sovrappone all’app legittima.

Una volta che l’utente inserisce le proprie credenziali nella falsa pagina di login, il trojan passa l’utente alla vera pagina di login dell’app bancaria in modo che non si renda conto di essere stato compromesso.

Secondo un rapporto di Kaspersky del febbraio 2020 che descrive in dettaglio l’evoluzione del malware mobile durante lo scorso anno, il numero medio di attacchi da parte dei trojan del mobile banking nel 2019 è stato di circa 270.000 al mese.

Le false app bancarie, invece, sono progettate per impersonare le vere app delle banche e, una volta installate sul dispositivo di una vittima, raccoglieranno le credenziali degli utenti quando proveranno ad effettuare il login.

Queste app forniscono un messaggio di errore dopo il tentativo di login e utilizzeranno le richieste di autorizzazione dello smartphone per ottenere e bypassare i codici di sicurezza inviati agli utenti.

Nel 2018 sono state rilevate quasi 65mila app false nei principali app store, rendendo questo uno dei settori in più rapida crescita nel mondo del Cyber Crime.

Come abbassare il rischio

Innanzitutto, si dovrebbero sempre scaricare le app per il mobile banking direttamente dal sito web della propria banca o da app store ufficiali come Play Store di Google o App Store di Apple, poiché tutte le app incluse vengono scansionate e controllate per verificare la presenza di comportamenti e contenuti dannosi.

Si consiglia inoltre agli utenti di abilitare l’autenticazione a due fattori (2FA) o l’autenticazione a più fattori (MFA), se disponibile, poiché vi proteggerà dalla maggior parte degli attacchi.

L’uso di qualsiasi cosa che vada oltre la password aumenta significativamente i costi per gli aggressori, motivo per cui il tasso di compromissione dei conti che utilizzano qualsiasi tipo di misura di autenticazione forte è inferiore allo 0,1%.

L’utilizzo di password forti e uniche è un altro modo per evitare che il vostro conto bancario venga violato, poiché fermerà i Criminal Hacker dal forzare il vostro conto provando le password che avete utilizzato per altri servizi online.