Dalle frodi bancarie alle credenziali dei conti correnti rubate: il bottino del Dark Web
50 mila dati di conti in vendita sul lato oscuro del web
Una delle conseguenze involontarie della digitalizzazione è stata la trasformazione del modus operandi dei criminali. Per il mondo bancario questo si è tradotto in un inquietante incremento delle frodi finanziarie digitali. Spesso conseguenza di sofisticate operazioni di cybercrime, queste stanno lentamente minacciando di erodere la fiducia nei sistemi di pagamento online, oltre alle devastanti conseguenze che possono avere nei confronti delle vittime se portati a termine con successo.
Il dilagare delle tecniche di phishing, smishing (finti sms) e anche spoofing (falsificazione dell’identità), l'uso improprio di software dannosi sono solo alcune delle tattiche impiegate dai criminali per accedere illegalmente ai conti correnti. Questi metodi non solo testimoniano la crescente astuzia dei cybercriminali ma riflettono anche una preoccupante vulnerabilità da parte dei cittadini, spesso impreparati o semplicemente ignari sul come fronteggiare tali minacce.
Il nuovo che avanza: gli infostealer
E questa è solo la punta dell’iceberg. Il cyber crime è tutto fuorché statico. La capacità d’innovare, di cambiare e di reinventarsi dei criminal Hacker non trova paragoni nella schiera dei “difensori” digitali. Ecco come, alla schiera di social engineering e “classici” virus si affianca una nuova e temibile minaccia: gli infostealer. Questi malware, progettati per sottrarre dati sensibili, rimanendo invisibili per lunghissimo tempo, sono diventati l’attrezzo preferito nella casetta degli attrezzi dello scassinatore digitale.
La portata del fenomeno è stata perfettamente illustrata da un report realizzato a quattro mani da CERTFin - CERT Finanziario Italiano – e da Swascan, società del gruppo Tinexta.
Come spiega Pierguido Iezzi, CEO di Swascan: "Attraverso la piattaforma proprietaria di Cyber Threat Intelligence di Swascan, in un'analisi recente, abbiamo osservato un salto notevole nel numero di credenziali bancarie italiane in vendita nel darkweb, passando da 19.806 nel 2022 a 28.759 nel 2023. Questo rappresenta un aumento del 45% in soli dodici mesi, un dato che sottolinea l'escalation della minaccia digitale ai danni dei correntisti italiani. È importante sottolineare che la responsabilità di questa situazione non può essere attribuita alle misure di sicurezza adottate dalle banche. Piuttosto, è il risultato di un approccio troppo superficiale da parte degli utenti nel gestire la sicurezza dei propri dispositivi. Che si tratti di utilizzare app di home banking su dispositivi non sicuri, di scaricare software da fonti non affidabili, o di connettersi a reti pubbliche vulnerabili, i comportamenti a rischio degli utenti stanno direttamente influenzando l'incremento degli attacchi informatici tramite infostealer."
La facilità con cui questi strumenti possono essere acquistati e utilizzati nel dark web, anche da criminali senza profonde competenze tecniche, rappresenta un cambiamento epocale nel modus operandi dei cybercriminali. La colpa, tuttavia, non risiede unicamente nelle mani dei malintenzionati. Una parte significativa della responsabilità cade sugli utenti, molti dei quali continuano a sottovalutare l'importanza delle pratiche di sicurezza digitale. L'uso di reti Wi-Fi pubbliche non sicure, la negligenza nell'aggiornamento dei software o nell'implementazione di misure di sicurezza robuste, come l'autenticazione a due fattori, sono tutte azioni che possono aprire la porta a questi attacchi. In questo scenario, l'educazione e la sensibilizzazione diventano armi potentissime. È fondamentale che ogni utente diventi un attore consapevole nella difesa del proprio spazio digitale, adottando comportamenti sicuri e informandosi sulle migliori pratiche di cybersecurity.
Allo stesso tempo, le istituzioni finanziarie e le aziende devono intensificare i loro sforzi per proteggere i dati dei clienti. Ciò include l'adozione di tecnologie all'avanguardia per la sicurezza informatica, ma anche la promozione attiva di campagne di alfabetizzazione digitale che aiutino i clienti a comprendere i rischi e le strategie per mitigarli.
La lotta contro il cybercrime è una battaglia continua, che richiede un impegno costante e la collaborazione tra individui, aziende e governi. Solo attraverso un approccio olistico, che combina tecnologia avanzata, politiche di sicurezza rigorose e una solida cultura della sicurezza, sarà possibile fronteggiare efficacemente le sfide poste dagli infostealer e altri strumenti di cybercriminalità. In questo contesto, la responsabilità di proteggere il patrimonio digitale non è soltanto un dovere individuale, ma una missione collettiva. Affrontare il problema richiede un cambio di paradigma: da una percezione di sicurezza informatica come compito tecnico e isolato, a un impegno comunitario verso la resilienza digitale.
