La crescente digitalizzazione dei servizi finanziari e dei metodi di lavoro, unita all'aumento del crimine informatico e al continuo perfezionamento delle tecniche di attacco, stanno aumentando l'esposizione delle banche al rischio informatico, la cui evoluzione è attentamente monitorata dalla Banca d'Italia.
In questo contesto, la Banca d'Italia ha ricevuto, ultimamente, diverse notifiche di gravi incidenti di cybersicurezza legati a tentativi di frode bancaria.
Questi attacchi, che possono essere classificati come eventi di vishing, iniziano con una telefonata dell'autore del reato a un dipendente dell'istituto bancario che si finge un tecnico dell'help desk o un fornitore, e richiede il permesso di accedere in remoto alla postazione di lavoro del dipendente. Una volta ottenuto l'accesso remoto, il criminale informatico può utilizzare le applicazioni di back-office per completare la sua attività fraudolenta (ad esempio, effettuare trasferimenti, modificare i dati dei clienti, ecc.)
La somiglianza del modus operandi delle denunce ricevute e il numero di denunce in così poco tempo, indicano che si sta conducendo una campagna mirata contro le istituzioni finanziarie italiane. In questo comunicato, la Banca d'Italia sottolinea l'importanza di monitorare continuamente i rischi informatici e di aggiornare, se necessario, i controlli esistenti quando vengono rilevate nuove minacce.
I tuoi soldi sempre al sicuro con tutte le nostre funzionalità
You might be interested
-
Il pharming è un tipo di attacco informatico il cui obiettivo è il furto di dati personali. Consiste nel reindirizzare il traffico web da un sito legittimo a uno falso manipolato, per richiedere informazioni o installare malware sul computer dell'utente, al fine di ottenere informazioni personali e finanziarie.
-
Around Black Friday, the shopping rush starts due to unbeatable offers. Here are some tips for shopping online safely and avoiding scams.
-
Vishing is a type of phishing carried out by cybercriminals through phone calls or messages left in your voicemail in order to obtain your personal data.
