Fai attenzione quando scarichi applicazioni e aggiornamenti: sono in aumento gli attacchi di malware in grado di carpire le tue informazioni bancarie.
È emersa una minaccia alla sicurezza bancaria. La Federazione bancaria francese (FBF) ha messo in guardia contro i malware che potrebbero compromettere i dati personali degli utenti.
Identificato in ottobre dalla società di sicurezza informatica Cleafy, il malware chiamato DroiBot rappresenta un vero pericolo per gli utenti. Secondo Cleafy, questo malware ha preso di mira 77 istituzioni, tra cui banche e scambi di criptovalute. I paesi maggiormente interessati sono Regno Unito, Spagna, Italia, Portogallo e Francia.
Se DroiBot non è il malware più sofisticato, si differenzia dagli altri per il suo modello operativo, paragonabile a un sistema “Malware-as-a-Service” (MaaS). Grazie a questa modalità operativa, i malintenzionati possono utilizzare il software per realizzare frodi su larga scala.
Una conseguenza di cattive pratiche
“Non si tratta di un attacco informatico contro le banche francesi o le loro applicazioni, ma di un 'malware' che viene installato dagli utenti sui loro telefoni senza che questi abbiano alcun legame con una banca” ha affermato la FBF in un comunicato del 7 dicembre citato da Les Echos .
La FBF ha quindi chiarito che questa minaccia non prende di mira direttamente le applicazioni bancarie e i sistemi informatici delle banche. Il malware colpisce gli utenti che scaricano programmi dannosi pensando di installare aggiornamenti o applicazioni affidabili. Il malware scaricato a loro insaputa ruba poi dati sensibili, ad esempio credenziali bancarie.
Questo comunicato stampa è stata l'occasione per la FBF di ricordare che le banche hanno investito massicciamente nei sistemi di sicurezza informatica per prevenire le frodi.
Oltre a questi sviluppi tecnologici, vengono svolte azioni di sensibilizzazione per informare i clienti sulle buone pratiche di sicurezza informatica.
Si consiglia quindi di scaricare applicazioni o aggiornamenti solo da fonti affidabili come store ufficiali, di non aprire allegati di e-mail sospette e di esaminare le autorizzazioni richieste da un'applicazione prima della sua installazione.
Related News :