“Gli attacchi informatici sono in costante evoluzione per sfruttare al meglio le tendenze che si verificano sul mercato. Poichè il mobile banking continua a guadagnare spazio, vediamo attacchi più mirati in quest’area, ed Eurorgrabber ne è un primo esempio”. Parla Gabi Reish, responsabile della produzione di Check Point Software Technologies, la compagnia che per prima, insieme a Versafe, ha identificato la frode bancaria perpetrata da Eurograbber, software basato sul trojan “Zeus” che negli scorsi mesi si è infiltrato negli account di home-banking degli utenti di mezza Europa, prelevando somme comprese tra 500 e 250mila euro utilizzando come “porta d’accesso” i processi di autenticazione via cellulare e computer disposti dalle istituzioni bancarie.
Finora non sono trapelati i nomi delle banche colpite, l’informazione è conservata con cautela per evitare conseguenze negative sul piano commerciale e sui corsi azionari, ma analizzando il dato complessivo emerge che la diffusione del virus è iniziata dall’Italia, e nel Belpaese ha causato i danni più ingenti: delle trenta banche europee interessate, ben sedici sono tricolori e, sui trentamila utenti frodati a livello continentale, 11.800 sono residenti in Italia. Il danno complessivo ammonta a trentasei milioni di euro, dei quali sedici sono stati trasferiti dal virus, presso conti d’appoggio esteri, a partire da account italiani.
Un fenomeno prevalentemente nostrano, dunque, che non può non far sorgere qualche dubbio sull’affidabilità dei sistemi di sicurezza del banking online, fenomeno sempre più diffuso nello Stivale ma che deve recuperare un notevole gap di diffusione – e quindi, probabilmente, anche di innovazione tecnologica e affidabilità -, rispetto alla concorrenza straniera. Probabilmente non è un caso che la “virulenza” di Eurograbber sia maggiore in Italia: nel mercato del credito retail il “digital divide” rispetto all’estero si fa evidente: anche se il Belpaese si attesta – nell’utilizzo dell’home banking – nella media continentale, con il 40% degli utenti che sfruttano i portali internet della propria banca (di questi il 10% usa solo la rete per accedervi), i più avanzati paesi nordici vantano percentuali molto più corpose, dal 66% olandese al 60% della Francia, mentre la Svezia si ferma al 56%. Tuttavia, se guardata in termini storici, in Italia la crescita dell’internet banking (misurata a partire dal 2005), è stata del 70%.
Una crescita veloce, ma l’attenzione alla sicurezza, evidentemente, non ha galoppato altrettanto celermente. E c’è da dire che se nessun settore del business italiano è immune da un corposo ritardo tecnologico, ciò è altrettanto vero per gli utenti, che spesso risentono di una certa arretratezza culturale nell’adattamento ai processi tecnologici, che rendono la vita più facile non solo per la “casalinga di Voghera”, ma anche per il crimine organizzato.
Come tenere testa alle insidie della società digitale? “Il buonsenso è imprescindibile, ed è la base della propria sicurezza personale, assieme all’informazione. L’utente dovrebbe mantenersi informato, leggendo le comunicazioni in tema di sicurezza che ogni banca è tenuta a fornire”, commenta David Gubiani, techical manager di Check Point Software Italia, il distaccamento tricolore di Check Point Systems Inc, azienda leader nella network security quotata sul New York Stock Exchange. Gubiani precisa che a volte basterebbe “mettere in pratica alcuni semplici accorgimenti che contribuiscono a ridurre di molto il rischio cui ci si espone: Non compiere operazioni di home banking da PC pubblici, dotarsi di strumenti di sicurezza di base come antivirus e antispyware. Ma anche aggiornare con frequenza i propri sistemi visto che quasi sempre gli attacchi sfruttano vulnerabilità esistenti. Disporre di un sistema operativo sempre aggiornato, sia che si parli di computer o di smartphone, e di un software di sicurezza aggiornato, riduce di molto le possibilità di una qualsiasi infezione”.
Una mano possono – e dovrebbero – darla anche i fornitori di servizi, attrezzandosi con piattaforme in grado di affrontare tutti gli aspetti della catena della sicurezza. Fondamentale però rimane la formazione e l’informazione del cliente: “se gli utenti non sono consapevoli dei rischi che corrono e non si comportano in modo da evitarli – conclude Gubiani – mettono a rischio anche l’infrastruttura aziendale più solida”.