Panda Security:c/c prosciugati
Protetti in modo inadeguato e spesso utilizzati per altri scopi (chat, download, etc..), questi computer non sono risultati adatti per effettuare transazioni online. La scarsa sicurezza permette ai criminali di intercettare pagamenti autorizzati utilizzando le seguenti tattiche:
- un Trojan/Keylogger può essere installato sul computer “bersaglio” per catturare le informazioni sullo schermo come numeri di conto, credenziali bancarie, codici PIN, etc.. Tutto ciò può essere facilitato dalla condotta ad alto rischio delle persone che operano sui terminali e dagli scarsi standard di sicurezza, come software antivirus in prova e poca manutenzione del sistema.
- un attacco mirato di phishing (che finge di provenire da uno dei più famosi enti di transazioni monetarie), oppure un codice maligno che indirizza gli utenti a pagine web fraudolente.
Qualsiasi dato bancario inserito in queste pagine finisce nelle mani dei criminali.
Il risultato di questi attacchi è che ogni dato bancario di coloro che vogliono spedire denaro può essere intercettato dai cyber criminali che hanno, così, libero accesso ai conti delle vittime.
“Il pericolo è che questi computer così poco sicuri sono molto spesso utilizzati per condurre transazioni bancarie. Il rischio è enorme poiché si parla di informazioni delicate che vengono immesse in PC vulnerabili o già infetti”, afferma Luis Corrons, direttore tecnico dei laboratori di Panda Security. “Questa combinazione di scarsa manutenzione, bassa consapevolezza della sicurezza e comportamenti inappropriati produce sistemi altamente vulnerabili e facilmente attaccabili dai cyber criminali”.
Per tutte le aziende che forniscono un servizio di trasferimento di denaro, Panda Security raccomanda la seguente procedura:
1. assicurarsi di avere una suite anti malware aggiornata ed eseguire l’update regolarmente.
2. essere consapevoli delle pratiche di sicurezza adottate prima di condurre la transazione. Si consiglia di utilizzare banche accreditate da autorità pertinenti poiché hanno standard di sicurezza più elevati rispetto a molte aziende multi servizio.
Tutte queste società possono analizzare i loro computer gratuitamente con Panda ActiveScan 2.0 al link: http://www.activescan.com.