Attacco informatico ad Unicredit. Oltre 400.000 le “vittime”

Sicurezza istituti bancari

UN ATTACCO INFORMATICO ALL’ISTITUTO DI CREDITO UNICREDIT STA FACENDO TREMARE IL MONDO DELLA CYBERSECURITY BANCARIA. VEDIAMO COSA FARE PER DIFENDERCI.

Nel mese di luglio Unicredit, uno dei gruppi bancari più grandi in Italia, ha subito un duro attacco informatico che ha portato alla violazione degli account di circa 400.000 persone. Questi attacchi, secondo quanto dichiarato dalla stessa banca, non dovrebbero permettere il prelievo di denaro dai conti corrente.

Secondo il report di Unicredit registrato tra Giugno e Luglio 2017 è il secondo attacco avvenuto negli ultimi 12 mesi. I primi attacchi sarebbero avvenuti tra Settembre e Ottobre 2016 quando degli hacker avrebbero colpito i conti corrente della succitata banca.

La banca si è affrettata a rassicurare i propri correntisti che il furto dei dati non compromette la sicurezza dei loro risparmi. Secondo la banca i dati violati coinvolgerebbero solo le informazioni riguardanti le richieste di mutuo ma la Polizia Postale ha comunque deciso di aprire un indagine per verificare i reali danni provocati dall’attacco.

Ciò che fa pensare di questo attacco è che la stessa Banca ha investito oltre 2 miliardi di euro per il miglioramento della cybersecurity da qui al 2019 con un piano volto sia al rinnovamento degli strumenti informatici utilizzati sia alla realizzazione di un sistema avanzato di sicurezza informatica. Quello che però emerge è che la vera mancanza è nel personale che utilizza gli strumenti. Una maggiore consapevolezza che in ogni momento può accadere un attacco informatico aiuterebbe ad avere comportamenti più corretti.

In Gran Bretagna i maggiori istituti bancari hanno stretto un’alleanza che sotto alcuni aspetti richiama i principi della NATO: se uno degli istituti aderenti viene colpito da un attacco è come se fossero stati attaccati tutti gli aderenti.

L’alleanza, chiamata Cyber Defence Alliance è stata fondata due anni fa in tutta segretezza da Barclay, Standard Chartered, Deutsche Bank e Banco Santander, l’intesa si è poi allargata a Bank of Ireland, Allied Irish Banks, Lloyds Banking Group e Metro Bank. Di fatto la Cda è un accordo per lavorare congiuntamente agli investigatori, con tecniche basate soprattutto sul software.

Gli istituti bancari, se vengono attaccati, intervengono per scoprire il più rapidamente possibile i responsabili e monitorando in particolar modo eventuali trasferimenti di denaro. Infatti movimenti anomali, se avvenuti all’interno dei confini nazionali, sono facilmente intercettabili mentre se il denaro viene trasferito in conti esteri diventa quasi impossibile poi rintracciarlo.

Il caso UniCredit ha messo in luce le possibili debolezze dei sistemi informatici degli istituti bancari che, più di altre attività, richiedono una maggiore attenzione alla sicurezza informatica. In ogni caso vi riportiamo alcuni consigli che sono validi sia per questo attacco informatico sia per eventi futuri non solo ai sistemi bancari ma anche ad account social o altri servizi vittime di violazioni:

1. Attenti al phishig

Non accedete ad alcun sito, anche se a voi noto, cliccando da un indirizzo elettronico ricevuto via e-mail. Potrebbe essere un’e-mail contraffatta con grafica e logo della ditta e/o banca a voi nota che vi chiede di riassumere dati personali o vi  rimanda ad una finta pagina web del tutto simile all’originale.

2. Verificate gli indirizzi

Non rispondete mai ad e-mail senza aver prima verificato l’indirizzo di provenienza. Non basta, infatti, che il nome dell’utente corrisponda.

3. Non scaricate allegati

Mai aprite allegati senza aver prima accertato l’effettiva provenienza dell’e-mail che li accompagna.

4. Non spedite dati riservati

Non spedite mai online nome, indirizzo, telefono, età e altri dati personali ad indirizzi e-mail di persone ignote e mittenti sconosciuti.

5. Non mandate il numero della carta d’identità

Non date mai online a nessuno, neanche a persone note, il vostro numero di codice fiscale, il luogo e la data di nascita o il numero della carta d’identità.

6. Cercate il lucchetto

Verificate se il sito della vostra banca è protetto. I siti delle banche, quando si accede al proprio conto, devono essere protetti da sistemi di sicurezza internazionali come Ssl e Set: sono riconoscibili dal simbolo di un lucchetto chiuso visibile nella barra di indirizzo.

7. Cambiate la password

Periodicamente, meglio ogni tre mesi, è opportuno modificarla. Prima di effettuare la variazione, controllate se il sito è in connessione cifrata “Ssl”. Usate password con un minimo di dieci caratteri, con combinazioni di numeri e lettere, maiuscole e minuscole e almeno un carattere speciale, tipo virgola, punto e virgola o due punti. Il proprio nome con l’aggiunta di un numero, magari la propria data di nascita, è decisamente da evitare. Mai codici, insomma, con propri dati personali. Nemmeno le sequenze di tasti, tipo asdf, qwerty e 1234, sono sicure. Non utilizzare, infine, le stesse password per più account. Non lasciare le password scritta in posti raggiungibili da altri. Meglio memorizzarle.

8. Controllate l’estratto conto

Dopo aver fatto un acquisto, pagato con carte di credito o bancomat, non sarebbe male controllare sistematicamente i successivi estratti conto.

9. Fate gli aggiornamenti periodici

Utilizzare software e browser completi e rinnovati: il primo passo per la sicurezza è avere un buon antivirus aggiornato. Per una maggiore sicurezza online, inoltre, è necessario aggiornare all’ultima versione disponibile il browser utilizzato per navigare.

10. Non eseguite download

Non scaricate nulla e non installate programmi da siti che non siano sicuramente affidabili.

A cura di Alberto Faggionato – Responsabile Informatico Fondazione Asso.Safe