Allarme Fbi: le app bancarie aumentano il rischio di frodi ai danni dei correntisti

La comodità di fare operazioni bancarie attraverso “app” di “mobile banking” è indiscutibile. Il poter trasformare il proprio smartphone in uno sportello bancario è un sogno facilmente realizzabile. Nonostante così entusiasmanti premesse, il Federal Bureau of Investigation ha appena lanciato un’allerta legato al crescente utilizzo di “app” che facilitano il rapporto con il proprio istituto di credito e semplificano pagamenti e bonifici.

Secondo FBI questo clima di grande soddisfazione degli utenti sta realizzando l’habitat per i cyber criminali che già stanno mietendo “successi” su queste piattaforme e che in prospettiva sapranno sfruttare al meglio (per loro, naturalmente) la virtualizzazione della relazione cliente-banca.

Secondo una statistica citata dai “federali” nel proprio “annuncio di pubblico servizio”, oltre il 75% degli americani avrebbe in qualche modo utilizzato il “mobile banking” nel corso del 2019, facendo emergere che il 36% della popolazione statunitense prevede di utilizzare strumenti mobili per condurre attività bancarie e il 20% prevede di visitare meno frequentemente le filiali tradizionali.

La spinta al distanziamento sociale, giustificata dall’interesse a minimizzare i contatti interpersonali e a ridurre il rischio di contagio, ha indotto una platea sempre più ampia a servirsi dei moderni servizi bancari fruibili attraverso dispositivi mobili e a cercare sempre nuove opportunità di digitalizzazione delle proprie attività quotidiane.

FBI non ha esitato a manifestare le proprie preoccupazioni e a segnalare che i pirati informatici (magari al servizio di clan criminali o di organizzazioni terroristiche a caccia di risorse finanziarie) sono pronti ad utilizzare le proprie competenze tecniche per realizzare “trojan” inseriti in “app” apparentemente innocue (si pensi ad un pedometro, un calcolatore di calorie dei cibi, uno strumento di ricerca automatica di un determinato prodotto o servizio…) o per confezionare “app” bancarie false ma estremamente verosimili.

Chi è meno esperto è facile preda di chi conosce bene la psicologia delle proprie vittime. Può capitare che la cautela, normalmente adoperata per tante attività quotidiane, frani dinanzi al desiderio di scaricare una “app” sul proprio smartphone o tablet. Se quel programmino – che ci sembra tanto utile o divertente – è un “cavallo di Troia” e contiene istruzioni maligne, la sicurezza delle operazioni compiute con quel dispositivo è destinata a sbriciolarsi.

La prima raccomandazione è quella di evitare il download di “app” non certificate e garantite, perché l’installazione di applicazioni “azzardate” può determinare una serie di invisibili modifiche software sul telefonino e spianare la strada alle cattive intenzioni di chi ha pianificato qualche ruberia digitale. La “predisposizione” fraudolenta può influire sul regolare funzionamento della app legittimamente utilizzata per le operazioni bancarie e dar luogo a veri e propri “dirottamenti” delle azioni dell’utente o semplicemente al furto delle credenziali che questo utilizza per dialogare con il sistema informatico del proprio istituto di credito.

Altra insidia è rappresentata da “false app”, costruite ad arte, la cui installazione viene suggerita al cliente della banca con comunicazioni in posta elettronica o tramite testi inoltrati con i più diffusi programmi di messaggistica istantanea di uso quotidiano.

Solo nel 2018 sono state rinvenute ben 65mila “app” tarocche che venivano messe a disposizione del pubblico attraverso gli “store” abitualmente utilizzati dai possessori di smartphone. Nomi molto simili a quello delle app originali, colori ed elementi grafici di estrema similitudine, didascalie convincenti, gratuità del download, recensioni autoreferenziali di assoluta affidabilità: questi gli ingredienti della micidiale ricetta dei farabutti che – così facendo – sono riusciti ad ingannare migliaia di persone che (complici la fretta, l’entusiasmo e la poca conoscenza di questo mondo) hanno spalancato la porta del loro conto corrente ai banditi di turno.

di Umberto Rapetto (Infosec.news)

Fonte: www.federprivacy.org