Nuovo record nel 2014 per le minacce cibernetiche stando agli esperti della Kaspersky fornitrice di programmi per la sicurezza on line. Un computer o un portatile su tre sono incappati l’anno scorso in questa minaccia.
I pirati informatici mirano ai dati dell’e-banking di aziende e privati. In gennaio una PMI elvetica ha perso circa un milione di euro nel corso di una transazione finanziaria piratata.
La vittima un impiegato della contabilità dell’azienda che non si è accorto di nulla. L’addetto aveva inizialmente aperto un allegato contenente un virus. Impadronitosi del computer il virus ha aperto la strada ai pirati informatici che attendevano la connessione con l’e-banking per compiere la truffa.
FREDERICMARCHON, portavoce del Cantone di Friburgo:
«Collegandosi all’e-banking il Cavallo di Troia, cioè il virus, si attiva. Un messaggio che chiedeva di attendere era apparso sul computer. Cosi’ nel lasso di 20 o 30 minuti mentre l’intestatario non poteva fare nulla col computer gli hacker sono riusciti a manovrare da postazione remota ed eseguire diversi pagamenti su conti esteri”.
I virus che consentono di effettuare queste manovre abbondano sul web. Li si ritrova nelle versioni aggiornate a poco piu’ di 1000 euro sul dark net. Sono programmi pirata che, d’altro canto, hanno anche un vantaggio : possono sorvegliare il computer infettato e lanciare l’allerta, quando si effettuano le connessioni e-banking da quella postazione. Questo esperto di sicurezza informatica si mette nei panni di un hacker per spiegarci i dettagli della procedura.
CEDRICENZLER, esperto informatico:
« Mi sono collegato al mio programma pirata e così posso vedere precisamente tutti i computer che sono riuscito a infettare, quanti di questi computer sono collegati in quel momento sui siti di e-banking che voglio piratare. Al momento ne vedo due che sono collegati ed effettuano delle potenziali transazioni”.
La Confederazione Elvetica ha posto in essere un centro d’ analisi per registrare e trattare gli attacchi informatici che hanno come obiettivo le aziende. Eppure nonostante le nostre domande non abbiamo diritto a conoscere le cifre.
MAXKLAUS, esperto informatico:
« E’ un problema grande. Bisogna sapere che i malintenzionati su internet, che vogliono guadagnare soldi in questo modo, si rivolgono principalmente all’e-banking. »
Secondo un professore dell’alta scuola di specializzazione di Berna la discrezione che copre il tema ha un’altra ragione: le soluzioni che ci permettono di accedere al nostro e-banking sono permeabili.
RETO E. KOENIG, professore: “L’e-banking, dal punto di vista elettronico, è sicuro. Le banche utilizzano protocolli sicuri, il problema sorge quando le informazioni vengono trasferite al computer del cliente. Qui non siamo più al sicuro. Che si tratti di un computer o uno smartphone, gli hacker possono prenderne il controllo, quindi non c‘è sicurezza”.
Alcune delle banche che abbiamo interpellato non vogliono rispondere alle domande davanti a una telecamera. Nelle loro clausole generali le banche svizzere mettono in guardia i clienti sui problemi di sicurezza legati a internet. Ma vi sono clausole che non liberano i clienti da responsabilità in caso di problemi.
MATHIEUFLEURY, membro associazione per i diritti del consumatori: «Il cliente diventa una doppia vittima. E’ vittima di una truffa e allo stesso tempo non puo’ difendersi dalle condizioni generali de suo contratto. Ci sono a volte accordi fra il cliente e le banche, ma spesso questi accordi sono tenuti segreti e quindi non si riesce a sapere cosa accade realmente tra banca e cliente”.
In uno dei rari casi resi pubblici in Svizzera un cliente che aveva perso 1500 euro con la violazione del suo e-banking è stato rimborsato dalla banca. Nel 2012, ancora in Svizzera, una vittima aveva reclamato il rimborso davanti alle telecamere. Per evitare questo genere di scandali le banche preferiscono a volte mettere mano al portafogli. Il problema è nevralgico e colpisce la reputazione delle istituzioni finanziarie.