50.000 conti correnti italiani a rischio attacco hacker. In vendita le credenziali sul dark web

Violetta Silvestri

06/02/2024

Conti correnti bancari in vendita sul dark web: c’è allarme in Italia per l’aumento di attività hacker che mettono a rischio la sicurezza informatica e finanziaria degli utenti online.

50.000 conti correnti italiani a rischio attacco hacker. In vendita le credenziali sul dark web

Sarebbero quasi 50.000 i conti correnti italiani a rischio furto e vendita illegale online: un’analisi di esperti di cybersicurezza ha lanciato l’allarme sulle credenziali bancarie acquistate sul dark web.

Nello specifico, un report di Swascan - società focalizzata sulla sicurezza informatica del gruppo Tinexta - ha acceso i suoi riflettori su Russian Market, una piattaforma considerata un “vero e proprio eCommerce del Criminal Hacking”. Qui avvengono illegali compravendite di dati sensibili anche italiani, tra i quali spiccano i conti correnti bancari.

Tecniche e strumenti hacker sempre più sofisticati consentono quindi di rubare dati sensibili e di metterli in vendita a disposizione di altri criminali che possono così impossessarsi di credenziali e accessi di utenti ignari, che si ritrovano magari con prelievi non autorizzati dalle proprie carte di credito e dai conti bancari.

Perché è scattato l’allarme su circa 50.000 credenziali bancarie in Italia e come funziona il furto e la vendita di dati sul dark web? L’analisi Swacan ha offerto alcune risposte.

Allarme compravendita conti correnti sul dark web in Italia

L’analisi di Swacam ha rilevato innanzitutto che la vendita di credenziali personali e aziendali sul deep e darkweb è sempre più pervasiva, diffusa e allarmante in Italia.

Si tratta di un fenomeno che va oltre l’attacco informatico a siti aziendali, istituzionali e a caselle di posta di singoli utenti. Il furto illegale di informazioni personali, come password, carte di identità, passaporti, credenziali di accesso a conti correnti bancari è solo il primo passo dell’illecito. I dati sensibili acquisiti dagli hacker, infatti, sono poi messi in vendita in apposite piattaforme sul dark web.

In una intervista rilasciata su MilanoFinanza l’ad della società Swacam Pierguido Iezzi ha allertato su un aumento del 45% solo nel 2023 delle vendite di conti correnti italiani su forum illegali. Il numero di utenti a rischio è quindi altissimo: si parla di oltre 48.000 conti bancari a disposizione di questo mercati illecito e pericoloso.

Come funziona la vendita di credenziali sul dark web?

La facilità con la quale chiunque riesce ad acquistare credenziali rubate online sta facendo scattare l’allarme come non mai, anche in Italia.

Occorre sottolineare, infatti, che il furto di conti correnti bancari non avviene per responsabilità dei singoli istituti di credito e della loro insicurezza informatica, ma piuttosto dalla sempre più aggressiva ed efficace attività criminale degli hacker.

Phishing e diffusione di malware sono i veicoli preferiti dai ladri sul dark web. Nel dettaglio, i malware (ovvero software creati per infettare i dispositivi) riescono a infettare il pc nel quale l’utente incauto, inserendo password e dati sensibili, rimane così intrappolato e diventa vittima. Con una caratteristica: le credenziali così rubate vengono poi vendute su apposite piattaforme.

Come evidenziato dal report si tratta soprattutto di forum che fungono da store digitali di credenziali e accessi remoti nei quali i compratori possono entrare per acquistare, semplicemente con una richiesta di accesso alla piattaforma agli amministratori.

Come difendersi da attacchi hacker su conti corrente?

Poiché solitamente questi furti non avvengono mentre si accede ai siti bancari o simili, la prudenza nelle attività online deve essere massima secondo gli esperti.

Il report Swacam ricorda che:

è importante adottare misure di sicurezza informatica adeguate, come l’utilizzo di password complesse, l’utilizzo di autenticazione a due fattori, evitare di condividere informazioni personali su siti web non sicuri. Inoltre, è consigliabile monitorare regolarmente i propri dispositivi tramite l’utilizzo di sistemi A/V o EDR in grado di poter bloccare prontamente minacce note e non

L’uso di applicazioni anche non bancarie deve quindi essere molto sicuro. L’alfabetizzazione digitale diventa sempre più necessaria in un contesto, come quello attuale, dove gli hacker sono sofisticati e molto pericolosi.

Iscriviti a Money.it