Nei prossimi giorni, alcuni hacker sarebbero impegnati nella preparazione di un attacco “svuota bancomat”, da compiere su scala globale.
Secondo quanto riportato dalla “CNN”, l’allarme è stato lanciato dall’Fbi, secondo cui i cybercriminali potrebbero agire nel prossimo fine settimana quando la capacità di reazione degli istituti bancari risulta rallentata. Le tempistiche sono state confermate anche da parte della KrebsOnSecurity, società di sicurezza, secondo cui questo tipo di attacchi avviene solitamente nei week-end, dopo la chiusura delle attività da parte delle istituzioni bancarie il sabato.
Gli hacker avrebbero escogitato una nuova tecnica che prevede la combinazione di attacchi informatici combinati con truffe di vecchio stampo.
Da una parte, gli hacker comprometterebbero, tramite la diffusione di malware, i sistemi informatici per manomettere le impostazioni degli utenti e rimuovere i meccanismi anti-frode. In particolare, verrebbero disattivati il limite di prelievo giornaliero, che è il principale ostacolo se si vogliono rubare somme importanti. A questo punto, si inserirebbe la truffa classica: con carte clonate o con numeri di carte reperite nel dark web e utilizzati, grazie all’aiuto di falsari, per ingannare i bancomat. Potenzialmente si tratterebbe di un colpo da milioni di dollari, il più grande mai visto in questo settore.
Secondo l’FBI, le banche dovrebbero rivedere i propri standard di sicurezza, ad esempio:
•Implementando sistemi di autenticazione a due fattori con token fisici o digitali per gli amministratori locali o altri ruoli strategici ma anche per prelievi superiori a determinate soglie
•Adottare le whitelist – elenchi di entità a cui sono riconosciuti specifici privilegi – per bloccare la diffusione di malware
•Monitorare, controllare e limitare gli account amministratore con la possibilità di modificarne anche gli attributi
•Monitorare la presenza di protocolli di rete da remoto e strumenti di amministrazione come Powershell e TeamViewer
•Monitorare traffico cifrato (SSL o TLS) proveniente da porte non standard
•Monitorare il traffico di rete in regioni in cui non ci si aspetterebbero connessioni in uscita da parte di istituzioni finanziarie