Trafugati da banche online di tutto il mondo, i criminali avrebbero creato conti fittizi dove versare le cifre rubate
Dal 2013 sono spariti dai conti online di cittadini di tutto il mondo circa 1 miliardo di dollari. Si tratta di una cifra complessivamente cospicua di cui però molti risparmiatori non si sarebbero nemmeno accorti. Succede infatti che invece di violare una decina di account bancari rischiando di mettersi alle calcagna polizia, FBI e tutto il resto di agenzie preposte, dei fantomatici cracker abbiano preferito agire su larga scala, rubacchiando un po’ ovunque dollari in quantità non strabilianti per ogni singolo conto ma riuscendo a mettere da parte un gruzzoletto niente male. A spiegarlo è Kaspersky che ha diffuso la notizia degli oltre 100 istituti bancari online “visitati” negli ultimi 2 anni.
Come agivano
Secondo i Lab dell’azienda di sicurezza russa, i criminali informatici si infiltravano nei sistemi informatici delle banche attraverso la tecnica del phishing: con un allegato nelle email riuscivano a rubare le credenziali di accesso alle reti a qualche impiegato incauto così da ricercare falle nelle procedure di transazione e dei terminali bancomat. Il passo successivo è stato semplice: trasferire ingenti somme di denaro dai conti dei clienti ad altri temporanei, aperti solo per far transitare la moneta. Per farlo hanno utilizzato un dispositivo chiamato RAT (Remote Access Tool) installato in locale nei computer delle banche, e per questo si cercano eventuali complici, con cui venivano filmate e catturate le procedure di sicurezza attuate dagli addetti al servizio. Oltre alla beffa anche il danno, in remoto i cracker attivavano periodicamente gli ATM degli istituti per emettere contante quando un membro della banda era nei pressi dello sportello esterno. Soldi facili.
