Banner Pubblicitario
19 Agosto 2025 / 18:16
 
Banche online: attenzione alla “Mano fantasma”

 
Sicurezza

Banche online: attenzione alla “Mano fantasma”

A cura della redazione - 19 Giugno 2024
Dal Sud America l’allarme per un nuovo sofisticato tipo di truffa informatica. Da Berilo il vademecum alle banche italiane per prepararsi alla difesa
Una nuova e pericolosa minaccia si è affacciata sul panorama della sicurezza informatica: la truffa della mano fantasma. Questo attacco sofisticato, che ha preso piede in Brasile e Sud America, sfrutta clic automatici/remoti e il mirroring dello schermo per eseguire transazioni bancarie senza l’interazione dell’utente, simulando azioni autonome nell’applicazione della banca subito dopo che quest’ultimo ha realizzato l’acceso. Tutte le banche possono essere potenziali vittime di questa truffa: ecco perché è fondamentale comprendere questa minaccia ed essere pronti a rispondere in maniera adeguata.
Come funziona
La truffa della mano fantasma impiega una fase di social engineering, inducendo l'utente a installare un malware che sfrutta le vulnerabilità delle autorizzazioni dell'applicazione per eseguire clic automatici, clic remoti, screen mirroring e altre azioni. Gli hacker possono quindi interagire con l'applicazione bancaria, visualizzare e controllare il dispositivo in tempo reale, rendendo difficile il rilevamento dell'attacco in quanto imita il comportamento umano.
Prevenzione e Misure di Sicurezza
Per contrastare efficacemente questa minaccia, l'educazione degli utenti è un passo fondamentale, ma la sicurezza rispetto a queste minacce non può  essere solo del singolo: le banche devono implementare misure di sicurezza avanzate e proattive, quali:
- Test di hacking etico (EHT). Valutare la sensibilità delle applicazioni bancarie ai clic automatici, alle interazioni con altre applicazioni e ai comandi tramite accesso remoto.
- Controlli anti-bot. Implementare sistemi per rilevare e bloccare attività automatiche sospette.
Monitoraggio dello screen mirroring. Verificare l'autorizzazione per il mirroring e l'acquisizione dello schermo per evitare accessi non autorizzati.
Un aiuto per le banche online
L'attacco della mano fantasma è una minaccia crescente per l'online banking. Per evitare gravi perdite finanziarie e proteggere i clienti, è essenziale che le banche investano in misure di sicurezza avanzate e in test di hacking etico specializzati. Solo attraverso un'adeguata preparazione e l'adozione di tecnologie di difesa all'avanguardia sarà possibile contrastare efficacemente questa nuova forma di truffa.
Berilo, leader nei servizi di cybersecurity, è pronta ad aiutare le banche a rafforzare le loro difese applicative contro l'attacco della mano fantasma e altre minacce di nuova generazione. Grazie all’esperienza e ai test di sicurezza specializzati messi a punto da Berilo, le applicazioni delle banche possono essere protette da azioni dannose, offrendo un ulteriore elemento di fiducia alla clientela.
 
Vai alla sezione In primo piano
ABICloud 2025 Blu_Medium
Supervision, Risks & Profitability 2025
L’evento annuale promosso da ABI, in collaborazione con DIPO, dedicato ai temi della Vigilanza Europea e...
Icona Facebook Icona Twitter Icona LinkedIn
Banche e Sicurezza 2025
L’evento annuale promosso da ABI, in collaborazione con ABI Lab, CERTFin e OSSIF per conoscere ed esplorare...
Icona Facebook Icona Twitter Icona LinkedIn
Bancaforte TV
Scorza (Garante Privacy): Ecco come bilanciare privacy, sicurezza e innovazione digitale
La protezione dei dati personali e la spinta all’innovazione tecnologica possono e devono convivere in...
Icona Facebook Icona Twitter Icona LinkedIn
Stasi (CERTFin): Le sfide aperte per un ecosistema finanziario sicuro
Crescono o rimangono stabili gli investimenti in cybersecurity delle banche, si rafforza la cooperazione tra...
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario