Casacanditella, hackerato il conto corrente di un’impresa

E’ riuscito ad entrare nel conto corrente di un’impresa di Casacanditella e a stornare 50.000 euro da investire in bitcoin, ma non è riuscito a farla franca l’uomo di Perugia denunciato per avere hackerato il remote banking.

 

Sono stati la figlia dell’imprenditore di Casacanditella (Chieti), che lavora con il padre, e un impiegato della ditta a riscontrare che il sito di remote banking abitualmente usato non consentiva l’accesso. Inizialmente hanno attribuito tutto a problemi di connessione e, poiché era venerdì, hanno deciso di attendere fino al lunedì seguente per verificare il sistema. Quando il sito è regolarmente ripartito, intorno alle 17.00, i due si sono accorti della brutta sorpresa: il conto corrente dell’azienda era stato alleggerito di quasi 50.000 euro, somma finita, tramite bonifico, sul conto intestato ad un 38enne residente a Perugia. I carabinieri di Casacanditella, ricevuta la denuncia dell’imprenditore, hanno iniziato ad indagare scandagliando la vita del beneficiario della somma, scoprendo così che dopo il bonifico, nel tentativo di farli sparire, i soldi erano stati girati su un conto corrente tedesco intestato ad una società che si occupa di trasformazione e scambio di crypto valute e bitcoin. L’uomo è stato denunciato in stato di libertà per frode informatica.

I consigli per evitare di finire vittima degli hacker e i segnali principali (dal sito  https://academy.dgroove.it)

1. Malware (malicious software) creato per disturbare le attività del computer, rubare informazioni sensibili o mostrare pubblicità indesiderate al fine di ottenere un riscatto in cambio della  decriptazione.

2. Messaggi antivirus falsi

Falsi messaggi di avviso antivirus (diversi dal programma antivirus che stai usando) sono tra i segnali più sicuri che sistema è stato attaccato. Una volta che il messaggio è stato visualizzato, il danno è fatto. Come funziona? La falsa scansione, che scova sempre tonnellate di “virus”, è un’esca per farti comprare il loro prodotto. Cliccando sul link fornito, si atterra su un sito web (che sembra sicuro) dove vengono chiesti il numero della carta di credito e i dati di fatturazione e il pagamento arriva direttamente nelle tasche degli hacker. Che cosa fare? Non appena si nota il falso messaggio, spegnere il computer o avviare il sistema del computer in modalità provvisoria, senza rete e provare a disinstallare il software appena installato (spesso può essere disinstallato come un normale programma). In entrambi i casi, bisogna provare a ripristinare il sistema in uno stato precedente all’intrusione. In caso di successo, testare il computer in modalità normale e assicurarsi che i falsi avvisi antivirus siano spariti. Dopodiché effettuare una scansione antivirus completa che spesso trova altre componenti indesiderate lasciate indietro.

3. Barre degli strumenti del browser indesiderate

Questo è un segno molto comune di uso improprio del proprio computer. La maggior parte dei browser (da Google a FireFox) consente di rivedere le barre degli strumenti installate e attive, per cui basta rimuovere quelle che non sono state installate volontariamente e in ogni caso rimuovere anche quelle di cui si è incerti. Se la barra degli strumenti contraffatta non è elencata o non è possibile rimuoverla facilmente, bisogna verificare se il browser ha un’opzione di ripristino sulle impostazioni predefinite. Se anche questo non dovesse funzionare, bisogna seguire le istruzioni per i falsi messaggi antivirus.

4. Ricerche Internet reindirizzate

Molti hacker si guadagnano da vivere reindirizzando il tuo browser in un link diverso da quello che vuoi. Sfortunatamente, ad oggi molte delle ricerche Internet reindirizzate sono ben nascoste all’utente attraverso l’uso di proxy aggiuntivi, quindi i risultati fasulli non vengono mai restituiti per avvisare l’utente.

5. Popup di riscatto frequenti

Questo segnale di violazione è uno dei più fastidiosi. Quando si ricevono popup di browser casuali da siti Web che normalmente non li generano, significa che il sistema è stato compromesso. In genere i popup casuali vengono generati da uno dei precedenti segnali sopra riportati. Ad esempio, bisogna sbarazzarsi di false barre degli strumenti o di altri programmi per non visualizzare più i popup maligni.

6. Sui social media arrivano richieste di amicizia non inviate da te

Può capitare di ricevere richieste di amicizia sui social pur essendo già collegati con quella persona. Subito si pensa che la richiesta non è stata accettata per cui è stata inviata nuovamente; dopodiché si nota che il profilo di quella persona è privo di amici riconoscibili e non presenta nessuno dei post più vecchi. Oppure avviene la stessa problematica al contrario (ossia tu stai inviando nuove richieste). In entrambi i casi, l’hacker controlla il tuo profilo social e ha creato una seconda pagina fasulla simile oppure tu o un tuo amico avete installato un’applicazione fasulla del social media. In questo caso, la prima azione da compiere è avvertire gli amici comuni di non accettare la richiesta. Infine, contattare il sito per segnalare l’accaduto e cambiare il proprio metodo di autenticazione.

7. La password online non funziona

Se stai digitando la tua password online correttamente e non funziona, potresti essere hackerato. Di solito è necessario riprovare, perché a volte i siti hanno delle problematiche tecniche che fanno sì che non venga accettata la password valida per un breve periodo di tempo. Ma se capisci che la tua password attuale non funziona più, probabilmente un hacker ha effettuato l’accesso al posto tuo e l’ha cambiata per tenerti fuori. In questo particolare scenario, ciò che succede è che la vittima ha risposto a un messaggio di posta elettronica ingannevole dall’aspetto autentico che presumibilmente apparteneva al servizio in cui è stata modificata password. L’hacker, in questo modo, raccoglie le informazioni di accesso, accede, modifica la password (e altre informazioni per complicare il recupero) e utilizza il servizio per rubare denaro alla vittima o ai conoscenti della vittima (fingendo di essere la vittima stessa). L’azione immediata da fare è modificare le credenziali di accesso e si potrebbe valutare anche l’utilizzo di servizi online che forniscono l’autenticazione a due fattori. Rende il tuo account molto più difficile da manomettere.

8. Installazioni inaspettate di software

Installazioni di software indesiderate e inaspettate sono un importante segnale che il tuo sistema informatico è stato probabilmente violato. I malware infatti sono perlopiù programmi informatici – Trojan e worm – che funzionano modificando altri programmi sicuri per potersi nascondere meglio. Ci sono molti programmi gratuiti che mostrano tutti i programmi installati e consentono di disabilitarli. Ciò che conviene fare in ogni caso è disabilitare il programma non riconosciuto e riavviare il PC.

9. Il mouse si muove da solo tra i programmi

Se il tuo puntatore del mouse si muove da solo mentre esegui delle selezioni che funzionano correttamente, sei stato sicuramente hackerato. Infatti, i puntatori del mouse si muovono spesso in modo casuale, solitamente a causa di problemi hardware. Tuttavia, se i movimenti implicano scelte corrette per eseguire programmi particolari, gli hacker sono coinvolti in qualche modo.

10. Il software antimalware, Task Manager o Editor del Registro di sistema, è disabilitato e non può essere riavviato

Questo è un enorme segnale di intrusione ed è abbastanza dannoso. Se noti che il tuo software anti malware è disabilitato e non sei stato tu a disabilitarlo, probabilmente sei stato attaccato; specialmente se provi ad avviare Task Manager o Editor del Registro di sistema e questi non si avviano o iniziano a funzionare e scompaiono. Il primo intervento da eseguire è un ripristino completo perché non si sa esattamente cosa è successo.

11. Il tuo account online non ha soldi

I criminali informatici di solito non rubano un po’ di soldi; a loro piace spesso trasferire tutto o quasi tutto in valuta estera o in banca. Di solito il problema nasce dal tuo computer che viene compromesso o da te che rispondi a una truffa della tua banca o della tua società di trading azionaria preferita. In ogni caso, i cattivi accedono al tuo account, cambiano le tue informazioni di contatto e trasferiscono somme ingenti di denaro a loro stessi. Nella maggior parte dei casi sei fortunato perché la maggior parte delle istituzioni finanziarie sostituirà i fondi rubati (specialmente se possono fermare la transazione prima che il danno sia realmente fatto). Tuttavia, ci sono stati molti casi in cui i tribunali hanno stabilito che era responsabilità del cliente non essere hackerato e spetta all’istituzione finanziaria decidere se restituire il denaro rubato. Se si vuole impedire che ciò accada, bisogna attivare gli avvisi di transazione che inviano messaggi di testo quando si verifica qualcosa di insolito. Molte istituzioni finanziarie ti consentono di impostare le soglie sugli importi delle transazioni e, se la soglia viene superata o se si va in un paese straniero, sarai avvisato. Sfortunatamente, molte volte i malintenzionati ripristinano gli avvisi o le informazioni di contatto prima che rubino i tuoi soldi. Quindi assicurati che il tuo istituto finanziario o commerciale ti invii avvisi ogni volta che le tue informazioni di contatto o le tue scelte di avviso vengono cambiate.

12. Ricezione di chiamate da negozi in merito al mancato pagamento delle merci spedite

In questo caso, gli hacker hanno compromesso uno dei tuoi account, effettuato un acquisto e quest’ultimo l’hanno spedito in un posto diverso da casa tua. La prima azione da intraprendere include sicuramente la modifica dei nomi e delle password di accesso (non solo quello relativo al singolo account compromesso). Dopodiché sarà necessario chiamare le forze dell’ordine, avviare una causa e inizia a monitorare il tuo credito. Probabilmente passerai mesi a cercare di chiarire tutte le transazioni fasulle commesse a tuo nome, ma dovresti essere in grado di annullarne la maggior parte, se non tutte.

 

Marina Moretti: