Cos'è un trojan bancario e come proteggersi?

Un trojan è un software dannoso o malware nascosto in un programma o file apparentemente legittimo che viene installato involontariamente sul tuo dispositivo e ha la capacità di accedere in remoto ai tuoi dispositivi senza che tu ne sia consapevole. A seconda del tipo di trojan, il suo scopo può essere diverso, da bloccare, modificare o cancellare i dati, a rubare informazioni sensibili.

I trojan sono progettati per consentire a un criminale informatico di accedere ai tuoi dispositivi in remoto e senza chiedere il permesso. 

Il trojan bancario è il tipo di malware che mira a rubare i dati bancari di un utente, essendo in grado di raccogliere informazioni sulle transazioni finanziarie che vengono fatte, le password per accedere ai conti bancari o ai pagamenti effettuati, sia da dispositivi desktop che da mobili.

Come fa un computer a essere infettato da un trojan bancario?

Ci sono numerosi metodi con cui i computer possono essere infettati da trojan bancari, i più comuni includono il download di un software gratuito, file infetti allegati a una e-mail, o la visita di pagine infette che ti indirizzano ad altre pagine per scaricare il malware.  

Quali sono gli effetti di un trojan?

Ci sono molti indicatori che ci fanno capire che un computer è stato infettato da malware. Questi sono i più comuni:

  • Le connessioni non funzioneranno correttamente, poiché il malware sta innescando sessioni "false", riducendo la larghezza di banda e impedendo o rallentando l'accesso a Internet.
  • Il sistema operativo si blocca o si riavvia involontariamente. 
  • I programmi girano in modo casuale o si chiudono inaspettatamente.
  • Si aprono pop-up o finestre con messaggi insoliti. 
  • Il disco rigido del computer ha una capacità ridotta e lavora costantemente, anche quando non è in uso. Lo stesso accade con il router, che lampeggia permanentemente. 
  • Schede indesiderate aperte nel browser. 
  • L'antivirus installato (per combattere gli attacchi maligni) è parzialmente o completamente disabilitato e perde la sua funzionalità.
  • La homepage del browser viene cambiata involontariamente in una homepage non predefinita.

 

Come funziona un trojan?

Un trojan bancario è progettato per rubare informazioni, password e dati bancari. Ma come fa a fare questo? 

  • Keylogger

Con la capacità di registrare le sequenze di tasti, possono raccogliere tutto ciò che digiti sul tuo dispositivo per rubare informazioni bancarie. Sono in grado di catturare i dettagli di accesso, che siano credenziali, password o numeri di conto, il che permette loro di effettuare transazioni fraudolente a nome tuo.

  • Cattura e registrazione dello schermo

Possono anche catturare o registrare screenshot. Soprattutto sui dispositivi mobili, i trojan bancari con questa capacità sono molto comuni. 

  • Reindirizzamenti fraudolenti

Attraverso un software maliziosamente modificato, si pensa di accedere al sito web legittimo della propria banca, ma in realtà si viene reindirizzati a un altro che assomiglia a quello reale ma che in realtà è controllato per rubare i dati e informazioni bancarie.

Come rimuovere un trojan?

Rimuovere un trojan da un dispositivo è complesso. Gli strumenti che aiutano a rilevarlo sono antivirus e antimalware, sia nella loro versione base e gratuita che in quella a pagamento. Questi strumenti, una volta che la scansione è finita, mostrano le minacce esistenti e permettono di rimuoverle attraverso le opzioni abilitate.

Tuttavia, il metodo più affidabile per rimuovere un trojan è quello di ripristinare il dispositivo alle impostazioni di fabbrica o di formattare il computer.

Come ci si può proteggere dai trojan?

Ecco alcuni consigli per proteggersi dai trojan:

  • Installa un software antivirus o antimalware sui tuoi dispositivi e tienili sempre aggiornati e funzionanti. 
  • Mantieni aggiornato il sistema operativo, il browser e le applicazioni su tutti i dispositivi.
  • Non aprire gli allegati delle e-mail se la fonte non è assolutamente affidabile. 
  • Attiva i filtri di sicurezza dei gestori di posta elettronica e dei browser, in modo da essere avvertiti quando rilevano un'anomalia. 
  • Non scaricare programmi da siti web sconosciuti (controlla la loro URL e guarda attentamente se inizia con 'https', può aiutare a identificare la loro legittimità). 
  • Scarica le applicazioni dai negozi ufficiali (Play Store e App Store). Prima di scaricare un'app, leggi le recensioni di altri utenti (che l'hanno scaricata in precedenza) per escludere commenti negativi su di essa.
  • Utilizza un gestore di password, che ti permetterà di completare le password senza la necessità di inserire fisicamente le credenziali, rendendo essenzialmente inutile un keylogger.

Maggiore sicurezza sugli acquisti online con il CVV Dinamico della Carta di Debito BBVA.

Ti potrebbe interessare