Ci risiamo. Spuntano come funghi dopo la pioggia e quale momento migliore di questo, in piena emergenza?
Parlo degli hacker o presunti tali che a cavallo tra fine marzo ed inizio aprile, sfruttando l’incertezza economica, le restrizioni imposte dal Governo agli spostamenti dei cittadini e la chiusura al pubblico, se non previo appuntamento, delle filiali di pressoché ogni istituto bancario presente in Italia, hanno dato il via ad un attacco di phishing.
Rispetto a molti altri episodi più o meno noti in cui gli attaccanti hanno creato mail fasulle, riconoscibili da un attento osservatore per piccoli errori di sintassi dei messaggi o quasi impercettibili nel nome del mittente del messaggio, questa volta, secondo quanto dichiarato dall’agenzia Reuters, gli hacker hanno avuto accesso alle caselle di posta di alcuni dipendenti della banca statale Monte dei Paschi di Siena e da quelli hanno inviato email ai correntisti, con allegati dei messaggi vocali, facendo credere loro che fosse l’istituto di credito stesso a contattarli, avvisandoli che il loro conto corrente fosse stato bloccato e chiedendo loro di provare ad effettuare l’accesso digitando le proprie password o di cliccare su un link.
La banca, dopo aver allertato le autorità, ed in particolar modo la polizia postale, ha provveduto a comunicare a tutti i clienti coinvolti il tentativo di truffa via email, invitando gli utenti a verificare di non aver ricevuto tali messaggi e di non avergli dato seguito, oltre a suggerire di modificare le proprie credenziali, al fine di evitare che le stesse, una volta carpite, possano essere utilizzate per scopi poco leciti.
L’istituto senese, almeno per il momento, non ha dichiarato di aver subito sottrazione di dati o perdite economiche dai conti dei clienti. In caso di data breach, ai sensi dell’art. 33 del GDPR avrebbe dovuto inviare una segnalazione al Garante della Privacy, ma questa volta pare non sarà necessario.
È però incontestabile come questo episodio sia solo la punta dell’iceberg. Nel 2020 sono numerosissime le segnalazioni arrivate alla polizia postale da parte di clienti di alcuni istituti di credito che sono stati raggiunti da truffatori che, fingendosi istituti bancari, governi o fornitori di servizi sanitari cercano di farsi consegnare password o dati sensibili. La polizia italiana ha dichiarato che il crimine informatico è in aumento, soprattutto legato al commercio elettronico, alle carte di credito e all’home banking, sia mediante le tradizionali email che con gli sms, e raccomanda i cittadini a restare con i 5 sensi allerta e seguire alcune semplici ma quanto mai fondamentali regole:
- Non collegarsi ai link indicati nei messaggi e, qualora il collegamento avvenga per errore, non compilare alcun campo né fornire alcun dato;
- Non scaricare documenti e allegati al messaggio di posta elettronica che, come emerso dal Yoroi Annual CyberSecurity Report 2019, sono tra i principali vettori di attacchi ransomware a privati e aziende;
- Dubitare sempre di messaggi, specialmente se prevedono richieste, qualora la provenienza degli stessi sia incerta;
- Conservare con cura le credenziali, evitando di renderle note a soggetti terzi.
Basta poco, facendo attenzione a questi semplici accorgimenti, ma vale moltissimo.
