Banche online: attenzione alla “Mano fantasma”

Una nuova e pericolosa minaccia si è affacciata sul panorama della sicurezza informatica: la truffa della mano fantasma. Questo attacco sofisticato, che ha preso piede in Brasile e Sud America, sfrutta clic automatici/remoti e il mirroring dello schermo per eseguire transazioni bancarie senza l’interazione dell’utente, simulando azioni autonome nell’applicazione della banca subito dopo che quest’ultimo ha realizzato l’acceso. Tutte le banche possono essere potenziali vittime di questa truffa: ecco perché è fondamentale comprendere questa minaccia ed essere pronti a rispondere in maniera adeguata.

La truffa della mano fantasma impiega una fase di social engineering, inducendo l'utente a installare un malware che sfrutta le vulnerabilità delle autorizzazioni dell'applicazione per eseguire clic automatici, clic remoti, screen mirroring e altre azioni. Gli hacker possono quindi interagire con l'applicazione bancaria, visualizzare e controllare il dispositivo in tempo reale, rendendo difficile il rilevamento dell'attacco in quanto imita il comportamento umano.

Per contrastare efficacemente questa minaccia, l'educazione degli utenti è un passo fondamentale, ma la sicurezza rispetto a queste minacce non può  essere solo del singolo: le banche devono implementare misure di sicurezza avanzate e proattive, quali:

- Test di hacking etico (EHT). Valutare la sensibilità delle applicazioni bancarie ai clic automatici, alle interazioni con altre applicazioni e ai comandi tramite accesso remoto.

- Controlli anti-bot. Implementare sistemi per rilevare e bloccare attività automatiche sospette.

Monitoraggio dello screen mirroring. Verificare l'autorizzazione per il mirroring e l'acquisizione dello schermo per evitare accessi non autorizzati.

L'attacco della mano fantasma è una minaccia crescente per l'online banking. Per evitare gravi perdite finanziarie e proteggere i clienti, è essenziale che le banche investano in misure di sicurezza avanzate e in test di hacking etico specializzati. Solo attraverso un'adeguata preparazione e l'adozione di tecnologie di difesa all'avanguardia sarà possibile contrastare efficacemente questa nuova forma di truffa.

Berilo, leader nei servizi di cybersecurity, è pronta ad aiutare le banche a rafforzare le loro difese applicative contro l'attacco della mano fantasma e altre minacce di nuova generazione. Grazie all’esperienza e ai test di sicurezza specializzati messi a punto da Berilo, le applicazioni delle banche possono essere protette da azioni dannose, offrendo un ulteriore elemento di fiducia alla clientela.