Internet Banking: come difendersi dalle truffe

Personal Finance |1 anno fa

Un nuovo malware, denominato Panda Banker, sta prendendo di mira gli utenti internet banking, con lo scopo principale di rubare credenziali di accesso ed eseguire operazioni bancarie, pagamenti e movimenti illeciti all’insaputa dell’utente. Come avviene?

Il malware viene distribuito attraverso campagne di invio email, provenienti da mittenti apparentemente legittimi, contenenti un allegato PDF, ZIP o EXE che, se aperto, installa (ovviamente all’insaputa dell’utente) il downloader Andromeda che si occupa quindi di infettare il pc con Panda. Una volta infetto, il computer contatta i server di Comando e Controllo (C&C) al fine di comunicare i dati della vittima ed eventualmente auto aggiornarsi per includere nuove funzionalità, incluse quelle di ransomware. Oltre a rubare password e credenziali di accesso, Panda utilizza strumenti automatizzati per eseguire pagamenti e movimenti di fondi quando l’utente è collegato ai siti target.

Come difidendersi quindi? È importante comprendere che la prima regola per quanto riguarda Internet è di non cliccare mai su allegati, senza prima di averne verificata l’autenticità col presunto mittente. In quanto le campagne di attacco sono focalizzate sugli utenti dei servizi di banking e le operazioni generate dal trojan appaiono provenienti da connessioni legittime, è molto difficile per le banche coinvolte predisporre meccanismi di difesa sui siti stessi. È quindi importante controllare periodicamente la lista delle operazioni del proprio Internet Banking al fine di individuare il prima possibile movimenti illeciti e inattesi.

Diventa membro

Unisciti alla nostra Community e tieniti aggiornato sulle ultime news sulla finanza, sulle discussioni e sugli approfondimenti.

Diventa membro per iniziare la tua esperienza su Gooruf.