La notizia proviene dal sito Money, specializzato in informazioni economiche e finanziarie, ed è un allarme che riguarda i conti correnti bancari e postali.
Sembra che solo in Italia 50.mila di essi siano nel mirino degli hacker i quali starebbero comprando le loro credenziali, tramite il dark-web, per poi poterli prosciugare.
Vale la pena di dare qualche informazione sui termini che stiamo usando, per comprendere meglio di cosa parliamo.
Gli haker (termine inglese che deriva dal verbo to hack , che in italiano significa tagliare, spezzare, aprire un varco) sono informatici esperti che si dedicano a truffe via internet.
Il primo passo è quello di rubare le password o qualsiasi altro codice di accesso ai siti web, o altri dati sensibili, che consentono di entrare nelle pagine personali dei singoli utenti (conti correnti, depositi, investimenti, ecc.).
Il furto avviene attraverso vari stratagemmi come messaggi di posta elettronica, telefonate, ecc., con i quali, spacciandosi per dipendenti di banche o di società finanziarie, i truffatori chiedono dati sensibili che nessuno dovrebbe mai fornire: si tenga conto che le Banche e gli Operatori finanziari non utilizzano mai tali sistemi per avere dati, chi lo fa è un truffatore.
Le password sono quelle paroline “segrete” che ciascun utente web usa per accedere ai vari siti internet; ormai sono tantissime perché ogni sito vuole la sua password che non può essere usata anche per altri: i motori di ricerca le controllano scrupolosamente; pertanto chi usa Internet è costretto ad avere numerose password e a memorizzarle tutte, e non deve fare l’errore di memorizzarle sul pc o sullo smart per evitare che gli haker possano venirne a conoscenza.
Il termine dark-web, (web o rete oscura), del quale abbiamo già parlato in passato, indica i contenuti inaccessibili della normale rete internet, ai quali si può accedere solo attraverso specifici programmi che non sono a disposizione di tutti; si calcola che il web al quali tutti possono accedere con facilità rappresenta meno del 5% della rete, l’altro 95% è inaccessibile ai più.
Tornando all’argomento di cui al titolo, si parla di conti correnti bancari in vendita sul dark web: questo sta a significare che 50.mila conti italiani sarebbero stati individuati e sono nascosti del dark-web in attesa di poter essere ceduti, evidentemente al miglior offerente.
E in Italia è scattato l’allarme.
Nello specifico, un rapporto di Swascan -società del gruppo Tinexta che si occupa di sicurezza informatica- ha acceso i suoi riflettori su Russian Market, una piattaforma considerata un “vero e proprio e-Commerce del Criminal Hacking” (il mercato nero dei criminal- hacker che guarda all’Italia), perché tecniche e strumenti hacker sempre più sofisticati consentono di rubare dati sensibili e di metterli in vendita a disposizione di altri criminali che possono così utilizzarli per accedere ai conti correnti anche tramite le carte di credito.
In una intervista rilasciata a MilanoFinanza , Pierguido Iezzi della società Swacam, ha dato l’allerta su un aumento del 45%, solo nel 2023, delle vendite di conti correnti italiani a forum illegali; il numero di utenti a rischio è quindi altissimo:ecco da dove deriva l’allarme sui circa 50.mila conti bancari italiani a disposizione di questo mercato illecito e pericoloso.
Per intenderci, Perguido Iezzi, ex Ufficiale di carriera presso l’Accademia Militare di Modena, laureato in Scienze dell’Informazione, con oltre 30 anni di esperienza nel mondo della Cyber Security, è il fondatore e l’Amministratore Delegato di Swascan, ed ha alle spalle un’ampia gamma di attività operative relative a Tecnologia, Innovazione, Cyber Security e gestione aziendale.
I suoi allarmi vanno ascoltati.
Cosa possono fare gli utenti in concreto?
Solamente essere vigili, attenti, non sprovveduti e non lascarsi sorprendere dai truffatori.
Questo messaggio è rivolto principalmente alle persone più fragili, gli anziani ed i meno sensibili alle diavolerie informatiche e telematiche, che con maggiore facilità possono essere colpiti dai truffatori.
La raccomandazione, che non esitiamo a ripetere, è di non comunicare mai telefonicamente o telematicamente dati sensibili (codici Iban, Pin, Password, e quant’altro): le banche non li richiedono mai tramite questi canali.
