Più di 36 milioni di euro sono stati incassati da un gruppo di hacker, attraverso un furto ai danni di trenta banche europee e di 30’000 clienti di servizi bancari online. Le banche colpite si trovano in Germania, Italia, Olanda e Spagna.
La “novità” riguarda la capacità degli hacker di colpire le procedure di sicurezza che vengono utilizzate nei servizi bancari online che sfruttano i cellulari.
Si tratta di un attacco costruito su misura per superare i sistemi di sicurezza online delle banche, oggi tipicamente costituiti da due distinti livelli.
“Per poter effettuare una transazione online – spiega David Gubiani, Technical manager di Check Point Software Italia – il cliente riceve un numero di autenticazione, il Transaction Authentication Number, via sms sul suo cellulare. Questo numero viene poi inserito sul sito per confermare l’operazione.
Il problema inizia quando il cliente clicca sul link sbagliato, che scarica sulla sua macchina un trojan personalizzato.”
Tutto è avvenuto infatti grazie a un “trojan”, che rimaneva all’inizio dormiente sui personal computer degli utenti, per poi trasferirsi sui loro smartphone, e a quel punto, avendo colpito entrambi i terminali, registrava i codici inviati sui telefonini.
(Fonte : Wall Street Italia.com)