Ransomware, attacchi informatici e homebanking

In questi giorni si sta molto parlando di sicurezza informatica (o di cybersecurity) per via dell'attacco hacker al centro elaborazione dati della Regione Lazio, che ha compromesso l'offerta di importanti servizi ai cittadini e che potrebbe avere delle ripercussioni sulla campagna vaccinale per le prossime settimane.

Sembrerebbe che l'attacco effettuato sia di tipo ransomware, un codice malevolo che, una volta installato sui dispositivi elettronici, rende inaccessibili i dati e chiede il pagamento di un riscatto per ripristinarli (in inglese ransom). Solitamente i criminali informatici chiedono che il riscatto venga pagato in criptovalute (in bitcoin nel caso della Regione Lazio).

I ransomware sono spesso attacchi seriali congegnati con l'unico obiettivo di estorcere denaro. Non sono solo istituzioni pubbliche o grandi società a essere esposte a questo rischio; gli attacchi possono riguardare anche singoli cittadini. Di solito si cade nella trappola cliccando su un link o aprendo un allegato che ci arriva via posta elettronica. Spesso sono e-mail di società di spedizioni, o di utenze con false bollette allegate. Le statistiche ci dicono che il 10% di questi messaggi vengono aperti: cliccando sugli allegati o nei link si permette al codice malevolo di infiltrarsi nei nostri dispositivi elettronici. Nella ricerca condotta in Banca d'Italia Le frodi con carte di pagamento: andamenti globali ed evidenze empiriche sulle frodi online in Italia si sottolinea che molte attività fraudolente si svolgono su internet e colpiscono in particolare il settore del commercio elettronico.

Se si viene colpiti da un ransomware, e non si dispone di un backup recente dei dati, c'è una (flebile) possibilità di intervento prima di dover rinunciare ai propri dati (o pagare il riscatto): l'Europol - un'agenzia dell'Unione Europea finalizzata alla lotta al crimine nel territorio degli Stati membri dell'Unione europea - assieme ad altri partner ha costruito il sito No More Ransom dove cataloga gli strumenti a disposizione per cercare di recuperare i propri dati. Sono procedure complicate, ma che si possono tentare.

Ma come possiamo invece prevenire intrusioni nei nostri computer e cellulari che potrebbero anche mettere a rischio i risparmi depositati sui nostri conti corrente online?

Iniziamo dal ricordare alcuni semplici suggerimenti per proteggere i propri risparmi e alcune delle più diffuse tecniche utilizzate per mettere a segno le truffe informatiche.

E poi, qui di seguito, una selezione di consigli utili per chi ha poco tempo:

1. Avere un antivirus e il sistema operativo sempre aggiornati, per proteggersi dalle vulnerabilità del sistema già note;

2. fare regolarmente un backup dei propri dati, cioè una copia di riserva preferibilmente su un supporto esterno come un disco rigido o una chiavetta USB;

3. aprire solo e-mail giunte da un mittente conosciuto e attendibile.