La banca riaccredita i 25mila euro che le aveva prelevato l'hacker

Mercoledì 29 Agosto 2018 di Davide Tamiello
La banca riaccredita i 25mila euro che le aveva prelevato l'hacker
3
VENEZIA - Quando ha visto il saldo del suo conto corrente si è sentita rinascere. Quei 25mila euro, spariti in due bonifici destinati in Estonia, stornati da un pirata informatico, erano tornati: Banca Intesa ha risarcito Giovanna Rosa, la 41enne di Mestre vittima, un mese fa, di un vero e proprio attacco hacker.
  
La donna, che aveva aperto i due conti (uno intestato a lei, uno alla madre) nella filiale veneziana di Riva Sette Martiri, si era ritrovata con due bonifici mai realmente effettuati e intestati allo stesso destinatario, un operatore estone. «I pirati informatici - spiega il legale della donna, l’avvocato Luca Pavanetto - erano riusciti a entrare in possesso, a totale insaputa della cliente, sia delle credenziali di accesso all’home banking, sia del codice alfanumerico presente nella chiave di accesso Otp». Vista la somma in ballo, la donna aveva appunto deciso di affidarsi a un professionista. «Abbiamo attivato due linee di difesa, con una querela alla polizia di Stato e con una specifica diffida affinché l’istituto di credito provvedesse all’immediata restituzione dei 25mila. Certamente ci riteniamo soddisfatti per l’epilogo della vicenda, ora però confidiamo nell’opera della polizia perché individui i responsabili». In realtà la restituzione del denaro, al momento, non è definitiva. «La banca in linea generale - spiegano da Intesa San Paolo - è di dare per scontato alla buona fede del cliente. L’accredito, quindi, viene dato sulla fiducia. Ora si entra in una seconda fase, in cui si verificherà se la signora abbia rispettato le regole del protocollo di sicurezza». Regole che comprendono, quindi, l’aver installato un antivirus valido, non aver lasciato incustodita la chiavetta e non aver condiviso con altre persone codici e password. 
Nel frattempo la polizia sta cercando di capire come possa aver agito l’hacker: la tecnica sembra essere diversa da altri casi avvenuti in passato. Solitamente, infatti, i pirati della rete riescono a ottenere informazioni tramite mail “esca” (il cosìddetto “phishing”), con finta intestazione riconducibile all’istituto di credito e con cui si chiedono le coordinate bancarie per verifiche interne. «Non ho mai ricevuto nulla di simile e, anche fosse - spiega la donna - non avrei mai risposto». Per questo era emersa l’ipotesi che questi professionisti potessero essersi affidati a “BackSwap”, un trojan bancario (un software con cui gli hacker riescono ad accedere a computer e smartphone) in grado di svuotare i conti correnti. Questo programma funziona in maniera completamente diversa rispetto ai precedenti. Nato nei primi mesi del 2018, inizialmente prendeva di mira le transazioni di criptovalute (Bitcoin) ma poi ha iniziato a spostarsi anche verso i conti online. In sintesi il programma riesce a intercettare il sistema di home banking, con cui vengono disposti bonifici in uscita a insaputa dell’intestatario. Anche le misure di sicurezza contro i pagamenti non autorizzati, come per esempio l’autenticazione a due fattori, vengono piegate poiché l’utente risulta già autenticato. Toccherà alla polizia capire se la chiave del colpo possa essere nascosta in questo virus. 
Ultimo aggiornamento: 30 Agosto, 10:52 © RIPRODUZIONE RISERVATA

PIEMME

CONCESSIONARIA DI PUBBLICITÁ

www.piemmemedia.it
Per la pubblicità su questo sito, contattaci