Conti on-line: sicurezza zero

Com’era prevedibile, la notizia non ha avuto molta eco, e nemmeno mai l’avrà. In quindici minuti il gruppo di hacker di Anonymous ha fatto un’incursione nei sistemi di sicurezza on-line delle banche italiane, a dimostrazione che la sicurezza dei nostri conti correnti è pari a zero. I sistemi informatici che dovrebbero custodire i dati (e i soldi) dei clienti sono infatti altamente vulnerabili, tanto che, per l’appunto, è bastato un quarto d’ora per entrare nel sistema.

Nonostante questo, le notizie che riguardano la violazione dei sistemi bancari non vengono fornite dalla stampa, cosicché il fenomeno resta praticamente ignoto nonostante sia invece un fatto all’ordine del giorno.

LA VIOLAZIONE DEI SISTEMI BANCARI

“Abbiamo deciso di testare una banca, la Cassa di Risparmio di Ravenna, per renderci conto della sicurezza che gli istituti bancari possono offrire ai propri clienti” ha spiegato a L’Espresso ‘c1r’, uno dei promotori del movimento Anonymous in Italia. “La scelta è stata fatta a caso attraverso una ricerca su Google. In 15 minuti abbiamo preso possesso del portale attraverso una falla nel cms (content managment system ndr)”. Un buco nella sicurezza piuttosto evidente, spiega ancora ‘c1r’, e da imputarsi a “persone senza competenze e programmatori che sono scimmie”.

Questo buco nella sicurezza informatica ha consentito agli hacker di prendere possesso del sito della banca, che è diverso da quello a cui accedono i clienti per vedere i propri conti ed effettuare operazioni on-line. E, spiegano gli hacker, a questo punto è facile fare “phishing di alto livello”, ovvero entrare negli account bancari cambiando il login e ottenere i dati riservati dei clienti (e l’accesso ai loro risparmi). Insomma, un’operazione semplice, che avrebbe potuto lasciare libero accesso a migliaia di conti ai malintenzionati e questo prima ancora che la banca avesse potuto accorgersene.

L’AZIONE DI ANONYMOUS

Il gruppo di hacker si è invece limitato a dimostrare la possibilità di modificare il sito della banca e ha poi inoltrato un comunicato sulla propria azione, senza specificare peraltro il nome della banca per non creare allarmismi. Il nome dell’istituto di credito è stato diffuso in un secondo momento, dopo che la banca aveva rilasciato un comunicato nel quale citava l’incursione dei pirati informatici.

QUANTO COSTA IL FURTO ALLE BANCHE

Insomma, i furti in banca non avvengono più come immaginavamo da piccoli leggendo le avventure di Topolino e della Banda Bassotti… ora è solo questione di bit e le banche non si possono difendere con le casseforti. Almeno non quelle vere. Marco Valerio Cervellini, ufficiale della Polizia Postale, ha dichiarato che nell’ultimo anno le banche sono state “massacrate” da questo tipo di attacchi, che tuttavia non vengono denunciati e, anzi, tenuti segreti, per motivi di immagine. “E’ meglio perdere 100.000 euro per qualche furto e contrattare – continua ‘c1r’ – o perdere la credibilità che equivale a milioni di euro?”

I nostri partner

Istituti presenti su internet con offerte legate a prestiti e finanziamenti.
(L’elenco è indicativo e non esaustivo, non tutte le finanziarie hanno una relazione con Finanziamenti.it)

Triboo Media s.r.l. (società socio unico) - Viale Sarca 336 - Edificio 16, 20126 Milano (MI) Cap. Soc. 1.250.000,00 euro i.v. - P.IVA, C.F. e CCIAA di Milano IT06933670967 - REA MI-1924178 tel. +39 02 64741433 - fax +39 02 64741494 Società sottoposta alla direzione e coordinamento di Triboo Spa - all rights reserved - Viale Sarca 336, Edificio 16 - 20126 - MILANO (MI) - Capitale Sociale Euro 28.740.210,00 i.v. . P.IVA 02387250307 - codice fiscale e numero iscrizione al registro delle imprese CCIAA MI: 02387250307.
Managed by Leadoo S.r.l.