Virus ruba soldi su conti correnti online italiani e Bancoposta modificando bonifici. Allarme GDF

Un nuovo trojan modifica i dati dei bonifici bancari e dei pagamenti effettuati sui conti correnti online su carte BancoPosta rubando migliaia di euro. Denuncia e allarme della Guardia di Finanza.

Le truffe online continuano a mietere vittime in tutto il mondo, crescendo in modo esponenziale anche in Italia dove basta ricordare italia-programmi.net, il famoso sito che da diversi anni inganna gli utenti facendo credere di permettere di scaricare software in maniera gratuita per poi inviare una lettera di pagamento e conseguenti minacce legali se non si adempie alle richieste. Tali richieste, come abbiamo detto più e più volte, non devono neppure essere considerate e le relative lettere devono essere strappate dagli utenti dopo ovviamente una denuncia almeno all'ADUC. La Polizia Postale ne è già al corrente, così come la Guardia di Finanza e persino l'Antitrust che ha multato il sito e la società che vi sta dietro per oltre un milione di euro. Eppure inspiegabilmente la truffa continua e non si riesce a oscurare il website.

Ma continuano anche le truffe finanziarie basate direttamente sulla sottrazione di denaro da carte di credito e conti correnti online. Difficilmente se ne parla sui mass media più importanti in quanto sono, ovviamente, casi che danno molto fastidio alla banche e alle società di credito sempre più impegnate a convincere gli italiani, da sempre reticenti, ad abbandonare l'uso del contante a vantaggio delle transazioni elettroniche.

Inutile, è bene sottolinearlo, lanciare esagerati allarmismi, perché ogni giorno vengono effettuati milioni di operazioni bancarie e pagamenti con carte di credito in tutto il mondo senza nessun problema. Sarebbe doveroso, comunque, raccontare anche le truffe che avvengono per "educare" gli utenti, soprattutto quelli che compiono i primi passi sulla Rete, a tenere il PC sempre controllato da eventuali virus e a prestare la massima attenzione a cosa si scarica sia via browser che come allegati in email.

È notizia di venerdì, ma passata almeno per il momento completamente sottotono, di una nuova truffa che avrebbe rubato denaro per migliaia di euro (non se conosce ancora l'ammontare esatto) colpendo numerosi conti correnti online e carte BancoPosta. La denuncia è arrivata direttamente dal GAT (Nucleo speciale frodi telematiche) della Guardia di Finanza ed è stata annunciata in una conferenza stampa da Nicola Maiorano e Nello Rossi della Procura di Roma che stanno coordinando le indagini.

Un trojan, un piccolo software chiamato, appunto, cavallo di Troia, scoperto e confermato da una nota società di sicurezza russa specializzata nella sicurezza informatica (farebbe parte dalla famiglia dei cosidetti Carberp), sarebbe stato caricato e installato nei computer di migliaia di ignari utenti italiani.

Una volta presente nel PC, il software si attiverebbe quando l'utente fa un bonifico bancario online o un'altra operazione di pagamento sempre dal proprio conto corrente o tramite una carta BancoPosta, riuscendo a modificare il beneficiario del bonifico e la somma da pagare dopo che l'operazione è stata compiuta. In pratica, il programma maligno entra in gioco quando il bonifico è stato fatto e il correntista o l'utilizzatore della carta BancoPosta ha finito la sua operazione e chiude la relativa schermata. È solo a quel punto, infatti, che il trojan si attiva e cambia il beneficiario e la somma facendola diventare intorno ai 500 euro.

Un trojan davvero pericoloso, dunque, che rende inutile qualsiasi password, PIN, richiesta di conferma via SMS del pagamento perché capace di subentrare dopo che tutte le operazioni di sicurezza sono state effettuate.

Al momento non è ancora chiaro quali conti correnti abbia colpito il nuovo virus. Alcune fonti parlano solo dei conti correnti e della carte BancoPosta, altri invece parlano di conti correnti online anche di altre banche (senza, però fare i nomi degli istituti) e del servizio di carte ricaricabili BancoPosta.

La Guardia di Finanza, al momento, oltre a indagare per cercare di bloccare i colpevoli e lavorare con le banche colpite per incrementare le misure di sicurezza, sta cercando anche di ricostruire una mappa dell'accaduto per cercare di delineare l'effettivo danno arrecato finora da questa nuova truffa informatica.

Chi ne fosse stato colpito deve effettuare urgentemente una denuncia alla Polizia Postale o alla Guardia di Finanza, ricordando che in molteplici casi le banche sono tenute al risarcimento del denaro sottratto come è già accaduto decine se non migliaia di altre volte in Italia.