Ci risiamo con i
furti online. Questa volta i rapinatori hanno colpito le banche
europee. Il bottino, si legge sull'edizione online del Financial Times,
ammonta a 36 milioni di euro, ha coinvolto 30 istituti di credito e
oltre 30mila conti online. A parte un numero tre che torna nel
conteggio delle vittime e dei danni non si sa molto di più su quella
che passerà alla storia come la secondo intrusione dell'anno. Il
primato spetta all'Operation High Roller (nome in codice) che avrebbe
colpito 60 istituti finanziari sottraendo loro qualcosa come 60 milioni
di dollari. Per la prima volta però il furto ha sfruttato smartphone e
sms. Tecnicamente il virus usato infatti sarebbe un trojan a due stati.
Un programmino studiato per rimanere dormiente sui pc e da lì
trasferirsi sugli smartphone. Una volta sul terminale mobile l'intruso
è stato in grado di registrare i codici di verifica che venivano
inviati sui cellulari e utilizzarli per creare una sessione di online
banking in parallelo. Tra gli utenti ingannati ci sarebbero anche
italiani ma per ora non le banche colpite si guardano bene dal
denuciare la rapina. Proprio nei giorni scorsi Symantec aveva
denunciato che il 38% di tutte le informazioni aziendali italiane sono
conservate su smartphone e tablet. "Telefoni cellulari sono ormai
diventati parte integrante della vita delle persone – ha spiegato
Antonio Forzieri, esperto di sicurezza di Symantec -. Nel mondo,
infatti, due terzi degli adulti dichiarano di utilizzare un dispositivo
mobile per accedere a Internet. Tuttavia, un utente su tre ha smarrito
o subito il furto di un device mobile, mettendo a rischio molte
informazioni riservate".
In questo caso però, hanno spiegato al Financial Times gli esperti di
Check Point e Versafe (entrambe aziende specializzate nella sicurezza
online), il virus ha prima compromesso i pc e da lì i terminali mobili.
Una dinamica quindi più tradizionale rispetto alle moderne tecniche. Il
pericolo vero, sostengono gli esperti, arriva proprio dagli smartphone.
Fonti di contagio sarebbero gli apps store non ufficiali, i mercati
paralleli dove scaricare applicazioni. Proprio da lì arrivano i virus
più pericolosi. Nel mirino, ha spiegato Antonio Forzieri, in
particolare il sistema operativo di Google Android.
Luca Tremolada
www.ilsole24ore.com