Hacker scatenati: le loro attività mettono in pericolo i conti correnti con la messa a disposizione di credenziali bancarie sul dark web.
È allarme in Italia per i conti correnti a rischio hackeraggio. Sono moltissimi quelli a rischio furto e di vendita illegale sul dark web. L’allerta arriva da un’analisi degli esperti di cyber-sicurezza sulle credenziali di banca acquistate nella parte più oscura della rete.
In particolare il rapporto di Swascan, società del gruppo Tinexta specializzata in cybersecurity, ha richiamato l’attenzione sulla piattaforma Russian Market, considerata alla stregua di un «vero e proprio eCommerce del Criminal Hacking». È in questo luogo virtuale che si svolgono le compravendite illegali di dati sensibili – anche italiani – in particolare riguardanti i conti correnti bancari.
Grazie a una strumentazione sempre più sofisticata gli hacker sono in grado di trafugare i dati sensibili mettendoli poi in vendita ad altri malviventi. In questo modo i criminali riescono a mettere le mani su credenziali e accessi di utenti che, ignari di tutto, si ritrovano poi con la sgradita sorpresa di prelievi anomali e non autorizzati dai conti correnti o dalla carte di credito. Ma quanti sono i conti a rischio?
Quanti sono i conti correnti che rischiano di essere svuotati dagli hacker
Sono davvero tanti: il report parla di circa 50 mila credenziali bancarie italiane a rischio furto e vendita illegale online. Anche in Italia infatti, mostra l’analisi Swacam, la compravendita di credenziali aziendali e individuale sul deep e darkweb si è fatta sempre più diffusa e penetrante.
Va detto che l’attacco informatico a siti istituzionali, aziendale e alle mail private è soltanto il primo step delle attività dei cybercriminali, Dopo essersi impadroniti legalmente di dati personali (password, carte d’identità, passaporti, credenziali di accesso ai conti correnti) gli hacker li mettono in vendita su piattaforme ad hoc nel dark web. Pierguido Iezzi, ad di Swacam, ha spiegato a MilanoFinanza come solo nel 2023 le vendite illegali dei conti correnti italiani sui forum degli hacker siano aumentate del 45%.
A rischiare sono tantissimi utenti, oltre 48 mila conti bancari sarebbero messi in vendita su questo mercato criminale. Come può succedere? All’origine c’è l’attività criminale degli hacker, che si è fatta sempre più efficace e aggressiva. I metodi preferiti dagli Arsenio Lupin del dark web sono il phishing e la diffusione di malware (vale a dire di programmi capaci di infettare i dispositivi).
Come detto, le credenziali vengono vendute su piattaforme, in genere forum in grado di fungere da store digitali di accessi remoti e credenziali. Qui i potenziali acquirenti hanno modo di entrare per comprare i dati rubati semplicemente facendo richiesta di accesso agli amministratori della piattaforma.
Per evitare di essere derubati dei propri dati gli esperti di Swacam sottolineano l’importanza di adottare adeguate misure di sicurezza informatica. Si va dall’uso di password complesso al sistema di autenticazione a due fattori. Altra misura prudenziale è quella di evitare la condivisione di dati personali su siti internet non sicuri. Anche i propri dispositivi andrebbero monitorati con regolarità facendo ricorso a sistemi A/V o EDR capaci di bloccare per tempo le minacce.