Attacchi ai siti bancari senza tregua. E’ il Banking Trojan che fa la parte del leone nel furto di credenziali per i pagamenti online intercettando le one-time password e inviando i dati direttamente ai criminali informatici. Nel 2018 il Trojan bancario ha messo a segno a segno un aumento del 16% di “furti” dai siti di banking e allargato la platea di vittime: l’Italia è presente nella Top Ten della lista dei Paesi più colpiti dopo Russia, Germania, India, Vietnam e prima degli Stati Uniti.
Emerge dall’analisi di Kaspersky Lab, secondo cui l’anno passato sono stati 890mila gli utenti di soluzioni proposte dall’azienda attaccati da malware di tipo Banking Trojan; secondo gli esperti la crescita di attacchi è avvenuta, in parte, anche a causa delle attività di un solo “banker”: il Trojan Rtm.
A sorpresa la quota di phishing finanziario riscontrata da utenti Mac è leggermente aumentata, attestandosi intorno al 57,6%. Ma è triplicato il numero di utenti Android arrivando a quota 1,8 milioni a livello globale.
Il 24,1% degli utenti attaccati sono utenti aziendali, quelli più interessanti per i cybercriminali: “Un attacco ai loro danni – sottolinea Kaspersky – può anche compromettere le risorse finanziarie di un’intera azienda”. Kaspersky raccomanda di non inserire i dati della propria carta di credito “o fare acquisti online se il sito sembra sospetto o se non è conosciuto”.
“Un caso che ha destato particolare interesse – dice Morten Lehn, General Manager Italy di Kaspersky Lab – è stato quello del Banking Trojan Rtm, la cui crescita esplosiva ha fatto crescere i dati relativi agli attacchi nel 2018. Invitiamo quindi gli utenti ad essere sempre prudenti nel fare operazioni finanziarie online dai loro PC e a dotare i dispositivi in uso di una protezione adeguata. Non bisogna sottovalutare mai la professionalità e la preparazione dei moderni criminali informatici”.
Diminuisce la quota di phishing finanziario che passa dal 53,8% del 2017 al 44,7% dei rilevamenti totali legati alle attività di phishing mentre la percentuale di phishing sui sistemi di pagamento online agli e-shop ha rappresentato rispettivamente circa il 14% e il 9% nel 2018, percentuali leggermente più basse rispetto al 2017.