Banca, conti on line rapinati: il palo nel pc, lo scassinatore nello smartphone

ROMA – Una rapina da oltre 30 milioni di euro, ma una rapina 2.0. Niente pistole né fazzoletti sul viso, per rapinare le banche oggi si usano altri metodi: i virus informatici. Programmi che sono in grado di entrare in possesso dei codici dei correntisti e sottrarre dai loro conti migliaia di euro con pochi click. L’ultimo in ordine di tempo si chiama Eurograbber ed ha già colpito una trentina di banche europee e circa trentamila correntisti sparsi tra Italia, Spagna, Germania e Olanda. La sua caratteristica principale è anche quella più preoccupante: infetta contemporaneamente pc e smartphone, in modo da riuscire a bypassare il doppio livello di sicurezza che moltissimi istituti bancari adottano. Un virus disegnato per Android e Blacberry che, almeno per ora, sembra non trovare terreno fertile sui device Apple. Ma non è questa una buona notizia per la casa di Cupertino perché è, paradossalmente, sintomatico della diffusione sempre maggiore che i dispositivi Android stanno raggiungendo.

I milioni di euro “raccolti” da Eurograbber dalla sua comparsa, stimata ad inizio 2012, sono oltre 36 milioni, sottratti dai conti di 30 banche europee. Una cifra da capogiro, soprattutto se paragonata alle rapine classiche, molto più rischiose ed evidentemente meno redditizie. Una cifra rubata da un gruppo di hacker anche a clienti italiani. Gli istituti bancari del nostro Paese vittime di Eurograbber sarebbero una quindicina, quali siano però non è stato divulgato. A darne notizia il Financial Times che, nell’edizione online, ha sottolineato come si tratterebbe del primo caso di furto che ha preso specificatamente di mira le procedure di sicurezza sui servizi bancari via internet che sfruttano i cellulari.

La peculiarità di Eurograbber è infatti quella di lavorare simultaneamente su due fronti: pc e smartphone, in modo da “fregare” uno dei classici sistemi di sicurezza delle banche che spesso autorizzano i movimenti ordinati tramite computer attraverso un codice d’autorizzazione numerico inviato via sms. Eurograbber è in grado, come molti trojan, di rubare i codici per l’home banking dal pc ma, in più, intercetta gli sms inviati dalla banche mettendo i suoi creatori nelle condizioni di prelevare denaro dai conti correnti degli sfortunati utenti contagiati.

Questo malefico trojan sembra aver iniziato a diffondersi proprio dall’Italia, usando come “vettore” una variante del trojan “Zitmo”, conosciuto anche come “Zeus”. Un virus studiato appositamente per i telefoni cellulari, che rimane sottotraccia, senza destare sospetti, per scatenarsi al momento opportuno.

Questa frode, come spiega il Financial Times, sfrutta un trojan a due stati: un virus che rimaneva inizialmente dormiente sui pc degli utenti, e che da lì si trasferiva sui loro smartphone. A questo punto il trojan, avendo infettato entrambi i terminali, poteva registrare i codici di verifica che venivano inviati sui cellulari e utilizzarli per creare una sessione di online banking in parallelo.

Con le informazioni sottratte e il numero di autenticazione della transazione (Tan) recuperato via sms, gli hacker hanno quindi eseguito vari trasferimenti automatici di fondi dai conti delle vittime verso account di appoggio in tutta Europa, con transazioni dal valore variabile tra 500 e 250.000 euro. David Gubiani, Technical manager di Check Point Software Italia, spiega che: “Al primo ingresso sul sito di online banking, all’utente viene richiesto di inserire il numero di cellulare, al quale viene inviata una richiesta di aggiornamento “delle procedure di sicurezza”, che quindi appare inviata dalla banca stessa. Quando però l’utente attiva questa procedura, scarica una variante mobile del trojan, chiamata “Zeus in the mobile” (Zitmo), appositamente progettata per intercettare gli Sms della banca contenenti il numero Tan. Alla prima operazione utile, il trojan lo intercetta e lo usa per trasferire soldi dal suo conto bancario”. L’allarme arriva, ovviamente, solo quando il cliente scopre un ammanco sul suo conto e denuncia la cosa alla banca.

Una rapina da 36 milioni di euro, finora. Quelli noti e dichiarati, quelli finora sono 36 milioni ma il “palo” che sta nel pc e lo scassinatore che è nello smartphone fanno ancora banda e lavorano ancora, eccome se lavorano.