Difendersesi dal formjacking e dalle false banking app

Nuove cyber truffe arrivano sul nostro smartphone

Fomjacking e false app bancarie sono due serie minacce capaci di causare danni milionari. A lanciare l’allarme sono gli esperti di cyber security e la compravendita illegale di informazioni e dati bancari conferma questo trend. Lo scorso anno i criminal hacker hanno rubando informazioni finanziarie e personali attraverso le frodi sulle carte di credito e la loro successiva vendita sul Dark Web raggranellando circa 10 milioni di dollari.

Cos’è il formjacking

Formjacking è una tecnica di attacco tutto sommato semplice che effettua una scansione (skimming) degli ATM virtuali delle banche e degli istituti di credito accessibili on-line.

Lo skimming, è una tecnica attraverso la quale i truffatori installano nella fessura dello sportello Bancomat in cui inseriamo le nostre carte bancomat, di credito o debito, un lettore di bande magnetiche (lo skimmer, appunto) che copia i dati (compreso il pin) memorizzati nelle carte.

Lo skimming degli ATM virtuali funziona nello stesso modo, i criminali informatici aggiungono un codice maligno nei siti web delle banche, degli istituti finanziari e, più in generale, degli operatori che forniscono servizi di e-commerce, per rubare i dati della carta di pagamento degli acquirenti.

Da una recente statistica sono circa 5000 i siti web di e-commerce che ogni mese cadono vittima di formjacking, e la tipologia più colpita è quella di siti web di piccole e medie dimensioni

Perché cadiamo vittime del formjacking

Il problema è che i consumatori non hanno modo di verificare se se stanno visitando un negozio online infetto e quindi se stanno lasciando le loro preziose informazioni personali e finanziarie in balia di un furto di identità.

Il formjacking è una grave minaccia perché il consumatore ha poche armi per contrastare questo tipo di attacco, in quanto non ha modo di tutelarsi da questo tipo di truffa, d’altro canto i venditori devono premunirsi e fare controlli contro questo di frode, perché oltre alla ovvia perdita di denaro rischiano una perdita irreparabile di credibilità.

Come difendersi

Un soluzione per tutelarsi contro questo tipo di cyber truffa è quello di utilizzare carte di credito/debito che necessito di un sistema di pagamento con SMS su canale alternativo ed OTP, altri modi validi al momento non ce ne sono.

False app bancarie: cosa sono e come proteggersi

Ma quella del formjacking non è la sola cyber truffa che sta prendendo piede, essa va di pari passo con le false app bancarie per dispositivi Android il cui obiettivo è quello di rubare credenziali o denaro dai conti bancari delle vittime.

Le false app bancarie sono pressoché identiche a quelle ufficiali degli istituti di credito. Si tratta di app fake che si installano sullo smartphone.

Come faccio a capire che si tratta di una falsa app bancaria?

Diversamente da altri sistemi che mirano a rubare le nostre credenziali bancarie, le banking fake app non richiedono in fase di attivazione di permessi di installazione aggiuntivi,  richiesti invece dalla nostra banca.

Già questo che dovrebbe in qualche modo insospettiti!

Talvolta, queste app ingannano le loro vittime approfittando del fatto che la banca o l’istituto finanziario non fornisce un’app mobile ufficiale e per meglio invogliare la vittima aggiungono funzionalità come la promozione di premi bancari, regali o offerte per aumentare i limiti delle carte di credito.

Gli utenti devono prestare massima attenzione alle applicazioni che scaricano sul proprio dispositivo.

Cosa posso fare per tutelarmi da cyber truffe bancarie?

  • tenere aggiornato il proprio smartphone/tablet/computer;
  • utilizzare una soluzione di sicurezza affidabile;
  • evitare i negozi online non ufficiali;
  • tenere sempre disabilitata sul proprio dispositivo l‘opzione “installazione di app da fonti sconosciute”;
  • prima di installare un’app da Google Play, controllare sempre le valutazioni degli altri utenti, il contenuto delle recensioni, il numero di installazioni e le autorizzazioni richieste;
  • prestare attenzione al comportamento dell’app anche dopo i primi utilizzi;
  • scaricare sempre e solo applicazioni bancarie e altre applicazioni finanziarie collegate al sito Web ufficiale della banca o del servizio finanziario.

adoc veneto, associazione in difesa dei consumatori

Speriamo che questo articolo possa esserti d’aiuto per difenderti dalle applicazioni contraffatte e ricorda  che AdocVeneto è al tuo fianco per comprendere i meccanismi delle cyber truffe, del commercio online, della finanzia e mettere al sicuro i tuoi risparmi!

Noi di AdocVeneto seguiremo con attenzione queste tematiche, cercando di tenervi sempre aggiornati!

Ricordate: l’informazione genuina è uno strumento indispensabile per difendere e far valere i nostri ed i vostri diritti di consumatori.

Leggi  Cyber Truffe, negozi sotto attacco, i malware infettano i POS!

Se sei stato anche tu vittima di cyber truffa o qualche tipo di frode finanziaria, non esitare, contattaci!

Scrivi una mail o compila il form di contatto in calce all’articolo, siamo a tua disposizione per informarti ed aiutarti a difendere i tuoi diritti.

 

Commenta l'articolo o scrivici compilando il form

Consulta la nostra Privacy Policy
Condividi su
Adoc