La crescente digitalizzazione dei servizi finanziari e dei metodi di lavoro, unita all'aumento del crimine informatico e al continuo perfezionamento delle tecniche di attacco, stanno aumentando l'esposizione delle banche al rischio informatico, la cui evoluzione è attentamente monitorata dalla Banca d'Italia.
In questo contesto, la Banca d'Italia ha ricevuto, ultimamente, diverse notifiche di gravi incidenti di cybersicurezza legati a tentativi di frode bancaria.
Questi attacchi, che possono essere classificati come eventi di vishing, iniziano con una telefonata dell'autore del reato a un dipendente dell'istituto bancario che si finge un tecnico dell'help desk o un fornitore, e richiede il permesso di accedere in remoto alla postazione di lavoro del dipendente. Una volta ottenuto l'accesso remoto, il criminale informatico può utilizzare le applicazioni di back-office per completare la sua attività fraudolenta (ad esempio, effettuare trasferimenti, modificare i dati dei clienti, ecc.)
La somiglianza del modus operandi delle denunce ricevute e il numero di denunce in così poco tempo, indicano che si sta conducendo una campagna mirata contro le istituzioni finanziarie italiane. In questo comunicato, la Banca d'Italia sottolinea l'importanza di monitorare continuamente i rischi informatici e di aggiornare, se necessario, i controlli esistenti quando vengono rilevate nuove minacce.
I tuoi soldi sempre al sicuro con tutte le nostre funzionalità
Ti potrebbe interessare
-
Il pharming è un tipo di attacco informatico il cui obiettivo è il furto di dati personali. Consiste nel reindirizzare il traffico web da un sito legittimo a uno falso manipolato, per richiedere informazioni o installare malware sul computer dell'utente, al fine di ottenere informazioni personali e finanziarie.
-
Con il Black Friday scatta la corsa allo shopping perché si trovano offerte imbattibili. Ecco alcuni consigli per fare acquisti online in sicurezza ed evitare truffe.
-
Il vishing è un tipo di phishing effettuato dai criminali informatici tramite telefonate o con messaggi allo scopo di ottenere i vostri dati personali.
