Truffa bancaria: operazione High Roller

McAfee ha descritto una nuova tecnica che consente di sottrarre denaro dai conti correnti online in modo completamente automatizzato.
Truffa bancaria: operazione High Roller
McAfee ha descritto una nuova tecnica che consente di sottrarre denaro dai conti correnti online in modo completamente automatizzato.

McAfee e Guardian Analytics hanno pubblicato un report sulla diffusione di una nuova tipologia di frode informatica finalizzata al furto di denaro. Operazione High Roller è il nome che le due aziende hanno assegnato ad uno dei metodi più avanzati finora scoperti, utilizzato per sottrarre denaro dai conti correnti online in maniera totalmente automatizzata, mediante componenti lato server. Uno dei primi attacchi è stato eseguito contro una banca italiana.

A differenza delle tecniche usate in passato con Zeus e SpyEye, Operation High Roller non richiede nessun intervento manuale. Gli autori della frode hanno inoltre un conoscenza approfondita del sistema della transazioni bancarie, molto probabilmente grazie alle informazioni ottenute da infiltrati. Le sofisticate tecniche utilizzate permettono di aggirare anche l’autenticazione fisica “chip e pin”, oltre che la classica procedura online che prevede la coppia nome utente/password per il login e l’uso di un token.

L’organizzazione criminale ha attivato oltre 60 server in tutto il mondo, sui quali sono stati aperti i cosiddetti “account muli“, ovvero falsi account utilizzati come destinazione dei furti di denaro dai conti correnti online. Nel caso della banca italiana (non meglio identificata nel report), ad esempio, è stato effettuato un attacco mediante un malware che inietta codice HTML e JavaScript nel browser, creando un falso form in cui l’utente inserisce le credenziali di accesso. La transazione verso i muli avviene in modo completamente automatico.

McAfee e Guardian Analytics hanno rilevato che i bersagli di queste frodi sono principalmente correntisti con una elevata somma di denaro sul conto (tra 250.000 e 500.000 euro in Italia), oppure aziende e liberi professionisti con singoli “prelievi” fino a 100.000 euro (130.000 dollari). Secondo le stime dei ricercatori, i criminali hanno tentato trasferimenti per un valore di almeno 60 milioni di euro dai conti di oltre 60 istituzioni finanziarie. Se tutti i tentativi di frode avessero avuto successo, la cifra totale sarebbe addirittura superiore ai 2 miliardi di euro.

Ti consigliamo anche

Link copiato negli appunti