Conti correnti in vendita: potrebbe esserci anche il tuo
Continua la nostra inchiesta sull’uso scorretto di internet: sul dark web sono disponibili, in vendita per chiunque volesse comprarli, ben 48.565 conti correnti italiani. A dare l’allarme ai clienti bancari incauti è MF – Milano Finanza, che cita un’analisi di Swascan (società di cybersicurezza del gruppo Tinexta), realizzata attraverso la piattaforma proprietaria di Cyber Threat Intelligence. Tra questi quasi 50 mila conti, potrebbe esserci anche il vostro.
Cosa è emerso dall’inchiesta:
“Abbiamo rilevato un incremento del 45,2% delle credenziali di conti correnti bancari italiani in vendita – emerge dall’analisi – : dalle 19.806 del 2022 si è passati alle 28.759 del 2023”. E non è tutto: “l’aumento esponenziale di questi ‘infostealer as a service’ ha reso questa forma di criminalità accessibile anche a individui privi di competenze tecniche, grazie anche ai tutorial disponibili online”.
Ormai cambiare password non serve più a nulla
“I malware non solo rubano le credenziali di accesso – è sempre il report ad entrare nei dettagli tecnici – ma registrano ogni movimento dell’utente sul dispositivo compromesso. Cambiare semplicemente la password non basta più a proteggersi, poiché i criminali hanno accesso continuo alle informazioni digitali della vittima. Questi malware corrispondono a un interesse preciso dei cybercriminali: avere un accesso persistente, continuo e ad ampio raggio alle informazioni digitate dalla vittima. Non si tratta più quindi di mail compromesse ottenute da databreach di siti in cui l’utente era iscritto, peraltro valide fin quando la password non viene cambiata, bensì di dispositivi compromessi su cui la vittima fornisce il massimo delle informazioni possibili su di sé”.
Cosa si può fare per evitare tutto ciò?
“In primis – consigliano gli esperti – è cruciale e nient’affatto scontata, la promozione di una campagna di alfabetizzazione digitale rivolta ai cittadini. Gli utenti devono essere consapevoli dei rischi e adottare pratiche di sicurezza informatica rigorose per proteggere i propri dati finanziari e personali. Oltretutto, le istituzioni finanziarie dovrebbero continuare a investire in tecnologie e procedure di sicurezza avanzate per mantenere al sicuro i conti dei loro clienti in un ambiente sempre più pericoloso e interconnesso”.
