Banner Pubblicitario
21 Dicembre 2024 / 17:16
 
Banche online: attenzione alla “Mano fantasma”

 
Sicurezza

Banche online: attenzione alla “Mano fantasma”

A cura della redazione - 19 Giugno 2024
Dal Sud America l’allarme per un nuovo sofisticato tipo di truffa informatica. Da Berilo il vademecum alle banche italiane per prepararsi alla difesa
Una nuova e pericolosa minaccia si è affacciata sul panorama della sicurezza informatica: la truffa della mano fantasma. Questo attacco sofisticato, che ha preso piede in Brasile e Sud America, sfrutta clic automatici/remoti e il mirroring dello schermo per eseguire transazioni bancarie senza l’interazione dell’utente, simulando azioni autonome nell’applicazione della banca subito dopo che quest’ultimo ha realizzato l’acceso. Tutte le banche possono essere potenziali vittime di questa truffa: ecco perché è fondamentale comprendere questa minaccia ed essere pronti a rispondere in maniera adeguata.
Come funziona
La truffa della mano fantasma impiega una fase di social engineering, inducendo l'utente a installare un malware che sfrutta le vulnerabilità delle autorizzazioni dell'applicazione per eseguire clic automatici, clic remoti, screen mirroring e altre azioni. Gli hacker possono quindi interagire con l'applicazione bancaria, visualizzare e controllare il dispositivo in tempo reale, rendendo difficile il rilevamento dell'attacco in quanto imita il comportamento umano.
Prevenzione e Misure di Sicurezza
Per contrastare efficacemente questa minaccia, l'educazione degli utenti è un passo fondamentale, ma la sicurezza rispetto a queste minacce non può  essere solo del singolo: le banche devono implementare misure di sicurezza avanzate e proattive, quali:
- Test di hacking etico (EHT). Valutare la sensibilità delle applicazioni bancarie ai clic automatici, alle interazioni con altre applicazioni e ai comandi tramite accesso remoto.
- Controlli anti-bot. Implementare sistemi per rilevare e bloccare attività automatiche sospette.
Monitoraggio dello screen mirroring. Verificare l'autorizzazione per il mirroring e l'acquisizione dello schermo per evitare accessi non autorizzati.
Un aiuto per le banche online
L'attacco della mano fantasma è una minaccia crescente per l'online banking. Per evitare gravi perdite finanziarie e proteggere i clienti, è essenziale che le banche investano in misure di sicurezza avanzate e in test di hacking etico specializzati. Solo attraverso un'adeguata preparazione e l'adozione di tecnologie di difesa all'avanguardia sarà possibile contrastare efficacemente questa nuova forma di truffa.
Berilo, leader nei servizi di cybersecurity, è pronta ad aiutare le banche a rafforzare le loro difese applicative contro l'attacco della mano fantasma e altre minacce di nuova generazione. Grazie all’esperienza e ai test di sicurezza specializzati messi a punto da Berilo, le applicazioni delle banche possono essere protette da azioni dannose, offrendo un ulteriore elemento di fiducia alla clientela.
 
Vai alla sezione In primo piano
PAX ITALIA BANNER MEDIUM OTTOBRE 2024
Il Salone dei Pagamenti 2024
L’appuntamento di riferimento sui Pagamenti e l’Innovazione in Italia e non solo.
Icona Facebook Icona Twitter Icona LinkedIn
Bancaforte TV
Attanasio (ABI): Pionieri e visionari, gli innovatori si ritrovano al Salone dei Pagamenti
Nove anni del Salone dei Pagamenti, nove anni di costante crescita che hanno fatto registrare 14 mila presenze...
Icona Facebook Icona Twitter Icona LinkedIn
Innovation Workshop powered by Bancaforte
DIGITALIZZARE LA PIANIFICAZIONE, PRIORITÀ STRATEGICA PER LE BANCHE. Le esperienze di Banca di Asti, Banca Sella e CSE
Registrati gratuitamente e guarda la puntata organizzata in collaborazione con Board
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario