Si stima che i furti di dati bancari online abbia fruttato la bellezza di 100 milioni di dollari, e questo solo negli Stati Uniti. A rivelarlo è una nota ufficiale del Federal Bureau of Investigation (FBI) rilanciando più che mai il problema malware. La nota arriva dopo un’indagine svolta dall’IC3, l'”Internet Crime Complaint Center”, il dipartimento della polizia federale statunitense preposto alle indagini sui crimini online.
Gli attacchi ai conti bancari online si sono diffusi sempre di più negli States toccando il picco nello scorso mese di ottobre. Le vittime sono solitamente associazioni locali e piccole aziende, ma anche scuole e amministrazioni municipali.
Il copione è sempre lo stesso. Un malware arriva tramite un allegato infetto o un link ad un sito compromesso. Una volta attivato, il malware scarica e installa un keylogger che registra tutti i tasti premuti sul computer, compresi username e password dei conti correnti online, che nelle piccole imprese e nelle associazioni sono molto usati a causa dei frequenti pagamenti da effettuare.
Una volta ricevuti i dati necessari, l’aggressore comincia a trasferire diverse somme di denaro, spesso su altri conti correnti all’interno degli Stati Uniti, facendo fare al bottino diversi “salti” al fine di far perdere le tracce. Molti dei conti correnti appartengono a persone compiacenti, contattate tramite il tipico spam “lavora e guadagna da casa” o tramite annunci di lavoro. Altre volte si tratta di conti correnti violati con la stessa tecnica del conto da svuotare.
La nota dell’FBI rivela che parte dei furti e delle frodi sono dovuti anche alle stesse banche. Soprattutto nelle piccole cittadine, le amministrazioni e le aziende tendono ad aprire i propri conti correnti in piccole banche locali, che si affidano a servizi di terze parti per i trasferimenti elettronici (chiamati ACH: “Automatic Clearing House”, una sorta di bonifico online).
L’aggiunta di un ulteriore passaggio nel trasferimento, e soprattutto la frequente disattenzione delle più banali norme di sicurezza informatica, come l’installazione di antivirus e firewall, rendono la vita facile ai criminali. La mancanza di controlli nelle piccole filiali potrebbe presto mettere in serio pericolo l’intero sistema di pagamenti online.