Banner Pubblicitario
21 Novembre 2024 / 10:17
 
Banche online: attenzione alla “Mano fantasma”

 
Sicurezza

Banche online: attenzione alla “Mano fantasma”

A cura della redazione - 19 Giugno 2024
Dal Sud America l’allarme per un nuovo sofisticato tipo di truffa informatica. Da Berilo il vademecum alle banche italiane per prepararsi alla difesa
Una nuova e pericolosa minaccia si è affacciata sul panorama della sicurezza informatica: la truffa della mano fantasma. Questo attacco sofisticato, che ha preso piede in Brasile e Sud America, sfrutta clic automatici/remoti e il mirroring dello schermo per eseguire transazioni bancarie senza l’interazione dell’utente, simulando azioni autonome nell’applicazione della banca subito dopo che quest’ultimo ha realizzato l’acceso. Tutte le banche possono essere potenziali vittime di questa truffa: ecco perché è fondamentale comprendere questa minaccia ed essere pronti a rispondere in maniera adeguata.
Come funziona
La truffa della mano fantasma impiega una fase di social engineering, inducendo l'utente a installare un malware che sfrutta le vulnerabilità delle autorizzazioni dell'applicazione per eseguire clic automatici, clic remoti, screen mirroring e altre azioni. Gli hacker possono quindi interagire con l'applicazione bancaria, visualizzare e controllare il dispositivo in tempo reale, rendendo difficile il rilevamento dell'attacco in quanto imita il comportamento umano.
Prevenzione e Misure di Sicurezza
Per contrastare efficacemente questa minaccia, l'educazione degli utenti è un passo fondamentale, ma la sicurezza rispetto a queste minacce non può  essere solo del singolo: le banche devono implementare misure di sicurezza avanzate e proattive, quali:
- Test di hacking etico (EHT). Valutare la sensibilità delle applicazioni bancarie ai clic automatici, alle interazioni con altre applicazioni e ai comandi tramite accesso remoto.
- Controlli anti-bot. Implementare sistemi per rilevare e bloccare attività automatiche sospette.
Monitoraggio dello screen mirroring. Verificare l'autorizzazione per il mirroring e l'acquisizione dello schermo per evitare accessi non autorizzati.
Un aiuto per le banche online
L'attacco della mano fantasma è una minaccia crescente per l'online banking. Per evitare gravi perdite finanziarie e proteggere i clienti, è essenziale che le banche investano in misure di sicurezza avanzate e in test di hacking etico specializzati. Solo attraverso un'adeguata preparazione e l'adozione di tecnologie di difesa all'avanguardia sarà possibile contrastare efficacemente questa nuova forma di truffa.
Berilo, leader nei servizi di cybersecurity, è pronta ad aiutare le banche a rafforzare le loro difese applicative contro l'attacco della mano fantasma e altre minacce di nuova generazione. Grazie all’esperienza e ai test di sicurezza specializzati messi a punto da Berilo, le applicazioni delle banche possono essere protette da azioni dannose, offrendo un ulteriore elemento di fiducia alla clientela.
 
Vai alla sezione In primo piano
PRIMATON_SDP 2024
Supervision, Risks & Profitability 2024
Supervision, Risks & Profitability è l’evento annuale promosso da ABI in collaborazione con DIPO dedicato...
Icona Facebook Icona Twitter Icona LinkedIn
Banche e Sicurezza 2024
Banche e Sicurezza è l’evento annuale promosso da ABI, in collaborazione con ABI Lab, CERTFin e OSSIF,...
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario