[INF] Sicurezza informatica nella gestione dei conti online: problematiche, soluzioni

[himem66]

Questa discussione ha preso le mosse da un articolo di cronaca riportato nel primo post, per poi spostarsi successivamente come argomento su un insieme di problematiche relative agli attacchi informatici al proprio pc da parte di trojan e malware e su possibili strategie per difendere la gestione dei propri conti online

Visto l'ampio ed articolato sviluppo impresso alla discussione in tal senso ho ritenuto opportuno ridenominare il thread in modo tale che chi è interessato possa trovare facilmente un riferimento di suggerimenti o spunti utili per migliorare la sua sicurezza informatica

Tra l'altro c'è un altro thread che è stato aperto come approfondimento delle tematiche affrontate in questa discussione e che quindi segnalo:
http://www.finanzaonline.com/forum/...f-il-malware-zeus-una-breve-introduzione.html

 

[giobar55]

Conti online minacciati da un "trojan" la GdF lancia l'allarme

L'infezione riguarderebbe già migliaia di pc. Il virus è un grado di modificare il beneficiario di un bonifico. Al momento il fenomeno limitato alle utenze Bancoposta.

ROMA - Migliaia di computer sarebbero già stati infettati in Italia da un software progettato per aggirare le misure di sicurezza implementate dagli istituti di credito. A segnalarlo è il Gat (Nucleo speciale frodi telematiche) della Guardia di Finanza, che sta sta indagando sotto il coordinamento di Nello Rossi e Nicola Maiorano della procura di Roma. Il fenomeno, al momento, riguarda titolari di conti e carte di BancoPosta.

Cavallo di *****. Il minuscolo programma informatico, rilevano le Fiamme Gialle, è in grado di modificare le operazioni via internet di utenti di conti online, andando a cambiare il beneficiario e l'importo della somma da bonificare. I computer infetti - all'insaputa e contro la volontà dei legittimi utilizzatori - vengono gestiti da una sorta di sistema di controllo (cui sono inconsapevolmente collegati via internet) che riceve le segnalazioni delle operazioni andate a buon fine e che archivia comunque tutti i codici identificativi e le parole chiave necessari per accedere alle operazioni. Coinvolti sia i conti bancari che le carte ricaricabili.
Il 'cavallo di *****' interverrebbe in una fase successiva a quella dell'autenticazione dell'utente con password o Pin, vanificando così l'efficacia delle procedure di sicurezza.

da http://www.repubblica.it/​tecnologi...ardia_di_fi​nanza_lancia_l_allarme-300​62966/

 

[swisher]

In una fase successiva all'autenticazione? In che senso?? Col codice risposta da inserire nel lettore come fanno?

 

[giobar55]

Infatti mi chiedo come fanno? Non è spiegato bene o la Finanza non ha detto proprio tutto!

 

[@ntonio]

.... Cavallo di *****. Il minuscolo programma informatico...,

*** ???
@

 

[stecco222]

Si ma questo cavallo di ***** come si chiama?
Se ci dicono il nome vediamo se siamo infetti!

 

[hirminsul]

si l'ho sentito pure io questa sera al telegiornale.
pare che questo troian intervenga al momento di confermare il bonifico cambiando il beneficiario del bonifico. pare che poi appaia un messaggio tipo operazione non andata a buon fine invece parte un bonifico di 400/500 euro ad un hacker basato nell'ex urss.
pare che al momento non ci siano difese.
l'unica soluzione potrebbe essere controllare immediatamente lo storico dei bonifici e vedere se il beneficiario del bonifico partito è proprio quello desiderato.

 

[andxma]

se ne parla anche qui....

Conti web, minaccia "trojan" e la Finanza lancia l'allarme - Repubblica.it

 

[andmoney]

Potrebbe essere collegato all'attacco subito sia dal fol che da investireoggi di 1 mese fa; 2 forum finanziari(forse anche altri) quindi di utenti di banche online.

 

[SardoMan]

In una fase successiva all'autenticazione? In che senso?? Col codice risposta da inserire nel lettore come fanno?

Come come fanno? Scusa se è in una fase successiva, vuol semplicemente dire che agisce quando TU hai già inserito il codice di risposta...

 

[papera2008]

Scusate ma anche i bonifici fatti dalle Banche haanno questo peoblema ? O e limitato se uso il pc di casa?

 

[giankko]

Basterebbe come permette Conto Corrente Arancio la possibilità successiva di annullo del bonifico.

 

[bertelli]

Basterebbe come permette Conto Corrente Arancio la possibilità successiva di annullo del bonifico.

In ogni caso telefonando alla banca è sempre possibile annullare un bonifico

 

[incenso]

In ogni caso telefonando alla banca è sempre possibile annullare un bonifico

dici che se vedi un bonifico puoi semplicemente annullarlo telefonando? allora nessun problema grazie ero preoccupato.

 

[bertelli]

dici che se vedi un bonifico puoi semplicemente annullarlo telefonando? allora nessun problema grazie ero preoccupato.

Attenzione ai tempi, si fa in giornata entro una data ora per normale amministrazione, magari anche il giorno dopo.... di più il bonifico parte...

 

[belk]

ciao a tutti, anch'io ho problemi con banco posta nel senso che il mio bancoposta click è letteralmente bloccato. mi risponde autentificazione fallita. è capitato anche a voi? tutto questo succede da giovedì sera. ieri sono passato dalla posta per controllare il saldo e pare sia tutto a posto.

 

[inox24]

ciao a tutti, anch'io ho problemi con banco posta nel senso che il mio bancoposta click è letteralmente bloccato. mi risponde autentificazione fallita. è capitato anche a voi? tutto questo succede da giovedì sera. ieri sono passato dalla posta per controllare il saldo e pare sia tutto a posto.

e solamente per c/c postale o anche per le banche ?

 

[belk]

per adesso parlano solo dei banco posta ma pare si tratti di un cavallo di ***** che s'insinua nei codici generati dalle chiavette. torneremo a pagare in banca e alla poste con le dovute file

 

[@ntonio]

Scusate ma anche i bonifici fatti dalle Banche haanno questo peoblema ? O e limitato se uso il pc di casa?

Poichè i bonifici disposti direttamente dai clienti online sono anch'essi "fatti dalle banche" (appunto online) debbo pensare ti riferissi ai bonifici ordinati dai clienti fisicamente presso uno sportello bancario (filiale fisica).

La logica porterebbe a pensare che se attacco informatico è possibile attraverso sw sofisticato capace di "trasformare i dati dispositivi" non vedo per quale motivo dovrebbero essere esentati i sistemi bancari (rectius: i sw che utilizzano le banche per disporre i bonifici).
In fondo dopo aver, il cliente, fisicamente disposto l'ordine presso una filiale fisica, la banca stessa, con proprie procedure on line, perfeziona la disposizione in nome e per conto (esattamente quello che facciamo da casa singolarmente). Quindi se il "difetto" è nell'online (attaccabilità) rimane il pericolo. Cambierebbe solo il soggetto che lo subisce.
La verità è, che prima di creare allarmismi, bisognerebbe "conoscere" e "ragionare" sul come si realizza l'attacco, ...la manipolazione dei dati ...ecc. Bisogna scambiare "informazioni vere" e non "sentito dire" su cui si possono costruire solo castelli di sabbia (ipotesi).
@

 

[Soledad]

risulta se poste o banche abbiano fatto un comunicato in merito ?