Bisogna dire addio ai propri soldi in caso di attacchi informatici che colpiscono l’online banking? Per circa metà degli utenti, c’è speranza di recuperarli. Il 45% degli intervistati da B2B International nell’ambito di un’indagine condotta per Kaspersky Lab (Consumer Security Risks Survey 2013) si è detto certo che, in tale eventualità, la propria banca gli rimborserebbe il denaro sottratto dal conto online.
Il fenomeno degli attacchi diretti agli istituti finanziari è in decisa crescita, ma aumentano anche tutte quelle attività che mirano a trarre in inganno l’utente comune che naviga e compie operazioni di shopping in Rete. I criminali si muovono, insomma, su questi due binari paralleli. Nel 2013 i prodotti di Kaspersky Lab hanno protetto 1,9 milioni di utenti contro malware in grado di sottrarre denaro online e evidenziano come il numero delle minacce informatiche finanziarie sia in costante aumento.
Sempre a detta del vendor di It security, un quarto delle pagine Web di phishing riproducano i siti di banche, di store online o di servizi di pagamento legittimi: queste pagine fasulle sono usate per forviare gli utenti e spingerli a inserire i propri dati bancari. Contemporaneamente, gli autori dei malware continuano a creare nuovi programmi nocivi in grado di accedere ai conti online e nuovi modi per bypassare le soluzioni di sicurezza implementate delle banche.
Kaspersky fa notare come non ci si debba sorprendere del fatto che i cybercriminali preferiscano attaccare i computer degli utenti piuttosto che le infrastrutture It protette delle banche, che certo sono meno facilmente espugnabili. D’altra parte non è raro che l’utente comune adotti comportamenti ingenui: il 28% degli intervistati ha ammesso di non verificare l’autenticità dei siti in cui inserisce informazioni riservate, il 34% degli utenti non prende nessuna misura di sicurezza per impedire che i propri dati vengano intercettati su reti WiFi pubbliche.
Questa mancanza di attenzione alla sicurezza personale online è legata, tra le altre cose, alla convinzione che le banche rimborsino i clienti se il denaro viene sottratto con un attacco informatico. Come si diceva, il 45% degli intervistati ritiene che la propria banca restituirà i soldi rubati dai cyber criminali e il 57% è certo che la propria banca abbia già adottato tutte le misure di sicurezza necessarie. Inutile sottolineare come, in caso di incidenti, le organizzazioni finanziarie subiscano non solo un contraccolpo economico, ma anche nella reputazione e nel grado di fidelizzazione dei clienti.
Come comportarsi? Kaspersky Lab suggerisce l’adozione di soluzioni sviluppate appositamente per difendere dalle minacce finanziarie online, come per esempio la piattaforma Kaspersky Fraud Prevention per le organizzazioni finanziarie e di e-commerce. L’ultima versione supporta i sistemi operativi Windows, Mac, Android e iOS e include sia soluzioni che proteggono i dispositivi client, sia componenti server in grado di individuare attività fraudolente, anche se il cliente non ha installato prodotti di sicurezza sul proprio dispositivo.