Quotidiani locali

Modena. Attacco hacker a ditta, salvi 78mila euro

«Ci hanno indotti a immettere una nuova password all’home banking: subito partito un bonifico a banca portoghese»

MODENA. Non cambiate quella password, non seguite quelle indicazioni: in breve la vostra ditta potrebbe venire messa in ginocchio. Sono già almeno sei le attività che a Modena sono state attaccate da hacker che riescono a carpire dati dei conti correnti e prosciugare conti. la polizia postale mette in guardia mentre il presidente di una ditta spiega come solo per un colpo di fortuna sia riuscito a salvare ben 78mila euro dal trasferimento fraudolento.

«Si tratta di meccanismo spiega - che si insedia non nel computer ma nel browser per cui l’antivirus non lo rileva. Questo virus va ad intercettare gli internet banking facendo lui degli accessi (di cui nessuno si accorge) obbligando il sistema stesso dell’internet banking a richiedere all’utente di cambiare la password come accade quando questa scade dopo i tre mesi, di routine, oppure quando si fa per tre volte un accesso sbagliato». Un cambio di password che dà il via al saccheggio.

IL SITO STRANO «La nostra segretaria l’altra mattina nell’accedere si è trovata questa richiesta di cambio password - racconta il presidente della ditta modenese - .Non si ricordava quando ci fosse stato l’ultimo cambio, le sembrava un po’ stano ma , vista al richiesta, è andata avanti. Ha cambiato la password ed è entrata nel sito della nostra banca che in effetti sembrava un po’ diverso, c’erano delle scritte “undercostruction”, sembrava come se il sito fosse in manutenzione».

In quel momento è scattato un bonifico presso una banca portoghese di 78mila euro.

«Una cifra che è il nostro limite massimo come ditta per i conti correnti. Si trattava di un bonifico urgente solo che la fortuna ha voluto che è stato fatto dagli hacker dopo le 17.30. Sin da subito però avevamo riscontrato due anomalie: sulla mail della segretaria che è associata al conto corrente sono arrivate una cosa come mille mail di spam e contemporaneamente sul mio cellulare una quindicina di chiamate nel lasso di 5 minuti da numeri stranieri».

SCATTA L’ALLARME Quella sera la ditta ha chiuso gli uffici, nessuno ancora si era accorto di nulla. Si va alla mattina dopo. «La nostra fortuna è stata questa: come ditta abbiano tre conti correnti, la nostra segretaria ogni mattina, verso le otto e mezza, si connette, vi accede anche per vedere quale sia il saldo... Allora la prima banca, quella dove era stato effettuato il prelievo, non faceva più entrare. La seconda a cui voleva accedere con l’home banking gli ha chiesto una password nuova. Allora è scattato il sospetto. E andata su un altro computer, si ricordava la nuova password, ha aperto e ha visto che mancavano 78mila euro, che era stato fatto il bonifico. Abbiamo chiamato tutti: una delle due banche non violate ha detto che c’era stato un tentativo di forzatura del nostro accesso. Noi subito in banca, quella del nostro attacco e polizia postale, ma era chiusa».

QUESTIONE DI MINUTI Per qualche santo in paradiso, trattandosi di bonifico urgente verso l’estero, il direttore esteri della banca qui in Italia alle 9 aveva dato l’ok, dopo 5 minuti il direttore della banca portoghese avrebbe dato l’ok all’ingresso. Siamo riusciti ad intervenire proprio qualche minuto prima dell’ok portoghese perché sono stati avvisati che era una frode». Ma per fare passare il bonifico non viene richiesta al cliente una combinazione?«Il nostro home banking così come quello di tante altre banche richiede anche l’utilizzo di un dispositivo, un token, che genera un numero che dà l’autorizzazione ai bonifici e a determinate operazioni. Persino su You Tube c’è una guida che spiega come hackerare un token, un dispositivo che genera combinazioni. Cioè in pratica c’è un server che genera i numeri: gli hacker dal nostro contro corrente hanno intercettato il numero seriale del nostro dispositivo e così hanno carpito il codice di otto cifre che

è stato creato in quel momento. Un sistema incredibile». Intanto la ditta attende il rientro dei soldi e deve fare i conti con un altro strano fenomeno: ora tutti telefoni aziendali, compreso quello “segreto” del presidente, stanno ricevendo chiamate mute da numeri stranieri.
 

TrovaRistorante

a Modena Tutti i ristoranti »

Il mio libro

CLASSICI E NUOVI LIBRI DA SCOPRIRE

Libri da leggere, a ciascuno la sua lista