Roma – Più di 36 milioni di euro. E’ questa la cifra incassata da un gruppo di hacker, attraverso un maxi furto ai danni di trenta banche europee e di 30.000 clienti di servizi bancari online di Germania, Italia, Olanda, Spagna. A essere coinvolti anche i clienti italiani. E tutto, via sms.
La novità riguarda la capacità degli hacker di andare a colpire per la prima volta le procedure di sicurezza che vengono utilizzate nei servizi bancari online che sfruttano i cellulari, come ha riportato il Corriere della Sera.
“Si tratta di un attacco costruito su misura per superare i sistemi di sicurezza online delle banche, oggi tipicamente costituiti da due distinti livelli. Quando un cliente deve effettuare una transazione online, riceve un numero di autenticazione per la specifica transazione (Transaction Authentication Number, Tan) via Sms sul suo cellulare. Questo Tan viene poi inserito sul sito per confermare l’operazione, che finalmente può avvenire.. Il problema inizia quando il cliente clicca sul link sbagliato, che scarica sulla sua macchina un trojan personalizzato”, spiega David Gubiani, Technical manager di Check Point Software Italia.
Tutto è avvenuto infatti grazie a un “trojan”, che rimaneva all’inizio dormiente sui personal computer degli utenti, per poi trasferirsi sui loro smartphone, e a quel punto, avendo colpito entrambi i terminali, registrava i codici inviati sui telefonini.