Vorreste poter prelevare denaro senza limiti per l’intero fine settimana? C’è un gruppo di pirati informatici che sta provando a fare proprio questo. L’FBI mette in guardia gli utenti degli istituti finanziari di medie dimensioni dalla truffa cosiddetta del “prelievo illimitato”.
Sembra vera e personale
La truffa inizia solitamente con un attacco hacker o di spear phishing, ossia con un’email di phishing indirizzata a persone specifiche sul loro posto di lavoro. I luoghi maggiormente presi di mira sono gli istituti finanziari di piccole e medie dimensioni, che potrebbero non essere protetti in modo ottimale o informati adeguatamente sulle minacce online.
Una volta aperta, la mail di spear phishing sembra scaricare nella rete compromessa una serie di malware in grado di accedere ai dettagli dei conti correnti dei clienti, modificare i saldi e manipolare alcune delle impostazioni di sicurezza per il controllo delle truffe, come i limiti di prelievo e il numero di transazioni giornaliere. La tattica è spesso chiamata “operazione illimitata” in virtù dei limiti di sicurezza rimossi.
I truffatori collaborano tra di loro
I dettagli dei conti correnti vengono quindi venduti a un secondo gruppo di criminali con il compito di monetizzare il sistema. Il secondo gruppo stampa i dati rubati su carte magnetiche riutilizzabili, come le carte regalo, per creare copie false delle carte legittime. Con un sincronismo perfetto, il gruppo 1 modifica i dettagli dei conti correnti e le impostazioni di sicurezza mentre il gruppo 2 cerca di riscuotere le carte regalo il più velocemente possibile. Il piano solitamente viene attuato il sabato, dopo la chiusura della banca, in modo da lasciare ai truffatori un ampio margine d’azione.
Era un avvertimento confidenziale
L’avvertimento dell’FBI era confidenziale e la storia è stata riportata da KrebsOnSecurity. In apparenza si tratta di un caso diverso dall’avvertimento dell’FBI della settimana prima sui pericoli dei dispositivi smart IoT. KrebsOnSecurity, la principale fonte americana di informazioni sul crimine informatico e lo skimming presso le stazioni di servizio, aveva precedentemente riferito di due operazioni simili che avevano fruttato ai criminali 2,4 milioni di dollari ai danni della US National Bank di Blacksburg nel 2016 e nel 2017.
Prevenire è meglio che curare
Krebs riporta inoltre che l’FBI avrebbe fornito alle aziende una serie di consigli di sicurezza, alcuni dei quali validi anche per gli utenti privati in possesso di un normale PC o di una schiera di dispositivi smart a casa. Tra questi segnaliamo:
- Doppia procedura di autenticazione. Fare sempre un doppio controllo nel caso in cui le condizioni del conto cambino improvvisamente.
- Creare un elenco delle applicazioni consentite. Impedire l’esecuzione di alcune app (come il malware).
- Monitorare e limitare gli account critici con diritti di amministratore. (Non utilizzare i propri dispositivi mentre si è connessi come amministratore).
- Fare attenzione al traffico crittografato (SSL o TLS) sulle porte non standard. (Fare attenzione ai propri dispositivi smart).