Crimini informatici
30’000 franchi spariti in un attimo
17 maggio 2021 agvs-upsa.ch – Le PMI sono nel mirino dei criminali informatici. Il caso di un’azienda del Mittelland dimostra quanto possa essere fulmineo e dannoso un cyber-attacco. Un thriller ambientato nel cyberspazio.
Il webinar UPSA completo è disponibile nel video. La presentazione è disponibile qui. Fonte: media UPSA
sco. Poco prima di Natale R.S.* è entrato nel suo conto tramite online banking. Voleva solo versare le 13e mensilità prima dei giorni di festa. «Sono soldi con cui non pochi dei nostri collaboratori pagano le tasse. Quindi ci tenevo a essere puntuale», spiega il garagista ad AUTOINSIDE. R.S. voleva mandare alla sua banca un documento della contabilità salariale utilizzando l’online banking.
Quella mattina, dopo il login, si è visto comparire sullo schermo un messaggio che lo informava che sul sito web della banca erano in corso dei lavori di manutenzione, pregandolo quindi di pazientare. «Non ho dato tanta importanza alla segnalazione. Sono interventi di routine», ricorda il garagista. Il sito della banca si è poi riattivato nel pomeriggio di quel nefasto 17 dicembre. Inseriti i dati per il login, R.S. si è visto comparire un’altra finestra – questa volta con una richiesta di identificazione. Utilizzando un codice a sei cifre inviato al suo cellulare, il garagista è entrato nel conto e ha versato le 13e mensilità. R.S. voleva essere così sicuro di aver pagato che ha persino chiamato la banca prima della chiusura per farsi confermare che fosse tutto a posto. «Il trasferimento è partito, glielo confermo», gli ha detto una dipendente. La cosa sembrava finita lì.
Approfittando della calma del periodo natalizio R.S. si è occupato del rendiconto annuale della sua azienda. E proprio controllando gli estratti conto si è accorto di un pagamento di oltre 30’000 franchi che non riusciva a spiegarsi. «All’inizio ho pensato che uno dei miei dirigenti avesse comprato un veicolo – però non c’era una fattura che giustificasse l’operazione.» Così R.S. ha ricontattato la sua banca. E lì si è sentito dire che risultava che lui stesso avesse incaricato l’istituto di versare i 30’000 franchi il 17 dicembre. E che la somma era stata trasferita il giorno dopo a un conto presso UBS.
A quel punto R.S. ha informato subito il suo esperto informatico – che però non ha trovato niente di sospetto nel sistema. Così il garagista si è rivolto alla polizia. Esaminato il PC, gli specialisti del reparto Criminalità informatica hanno fatto una scoperta: alle 11.20 del 12 dicembre un trojan horse si era intrufolato nel sistema del garage. In genere, i malware di questo tipo vengono nascosti in un allegato di una mail apparentemente non sospetta. Chi lo apre spalanca le porte del suo PC ai criminali informatici. L’esperto informatico ha avuto il suo bel da fare a ripulire il disco fisso. Il mittente, però, non è stato identificato, né è stato possibile stabilire chi abbia aperto l’allegato della mail incriminata. R.S. aggiunge: «A dire il vero mi sta bene così. Altrimenti qualcuno avrebbe dovuto assumersi la colpa.»
Di certo c’è solo che, al primo tentativo di versare le 13e mensilità quel 17 dicembre, il garagista R.S. è incappato non in un messaggio della banca ma in un fake così ben fatto da sembrare vero. Tra la mattina e il pomeriggio i criminali informatici hanno avuto il tempo per preparare il bonifico da più di 30’000 franchi. R.S. afferma: «Quando più tardi ho immesso i dati per il login ho firmato il trasferimento a mia insaputa.» Che alla banca non siano suonati i campanelli di allarme non sorprende. In fin dei conti, il commercio di auto è un business ad alta intensità di capitale. Non è quindi raro che partano bonifici a cinque cifre.
Spesso il denaro così sottratto finisce su conti collegati a indirizzi fasulli. È stato così anche per R.S.: il denaro è stato accreditato sul conto di una persona residente in Svizzera. Questo prestanome ha poi trasferito di nuovo i soldi trattenendo una piccola provvisione per il suo lavoro. Contro questa persona è in corso un procedimento. Ciononostante, R.S. non crede che riavrà i 30’000 franchi o almeno una parte della somma: «La polizia mi ha detto che, quasi sempre, questi prestanome sono privi di mezzi. Quindi c’è poco da recuperare.»
Nessuno ridarà i 30’000 franchi a R.S. «Avevamo e abbiamo un’assicurazione contro gli attacchi informatici. Ma quando l’abbiamo sottoscritta i trasferimenti di denaro non erano coperti.» Ciononostante, l’assicurazione gli è andata incontro: «Non ho potuto lavorare per 14 giorni perché l’hardware era stato prima ritirato dalla polizia e poi ripulito completamente. L’assicurazione ha risarcito parte del lavoro perso.» Idem per i costi del nuovo sistema informatico. Per fortuna, il trojan horse non ha fatto altri danni. Ad esempio, avrebbe potuto cifrare dei dati importanti. Il suo unico obiettivo era il bonifico.
Visti i precedenti, R.S. ha aumentato il livello di sicurezza informatica? «Gli esperti di criminalità informatica della polizia mi hanno confermato che eravamo protetti a sufficienza dal punto di vista tecnico. Ma ora, ovviamente, siamo diventati molto prudenti.» Le mail di mittenti non noti al 100 percento vengono cancellate subito. Inoltre, R.S. non si affida più ai versamenti ma agli ordini di bonifico. Questi ultimi vanno vistati da un secondo membro della direzione autorizzato alla firma: «Abbiamo adottato il principio del doppio controllo» Sì perché, per quanto ci si sforzi di rendere più sicuri i sistemi informatici aziendali, il pericolo più grande è quello seduto al computer.
* Nome noto alla redazione. Il caso è un fatto reale. I nomi non sono stati pubblicati per tutelare i coinvolti.
Fonte: Istock
Il webinar UPSA completo è disponibile nel video. La presentazione è disponibile qui. Fonte: media UPSA
sco. Poco prima di Natale R.S.* è entrato nel suo conto tramite online banking. Voleva solo versare le 13e mensilità prima dei giorni di festa. «Sono soldi con cui non pochi dei nostri collaboratori pagano le tasse. Quindi ci tenevo a essere puntuale», spiega il garagista ad AUTOINSIDE. R.S. voleva mandare alla sua banca un documento della contabilità salariale utilizzando l’online banking.
Quella mattina, dopo il login, si è visto comparire sullo schermo un messaggio che lo informava che sul sito web della banca erano in corso dei lavori di manutenzione, pregandolo quindi di pazientare. «Non ho dato tanta importanza alla segnalazione. Sono interventi di routine», ricorda il garagista. Il sito della banca si è poi riattivato nel pomeriggio di quel nefasto 17 dicembre. Inseriti i dati per il login, R.S. si è visto comparire un’altra finestra – questa volta con una richiesta di identificazione. Utilizzando un codice a sei cifre inviato al suo cellulare, il garagista è entrato nel conto e ha versato le 13e mensilità. R.S. voleva essere così sicuro di aver pagato che ha persino chiamato la banca prima della chiusura per farsi confermare che fosse tutto a posto. «Il trasferimento è partito, glielo confermo», gli ha detto una dipendente. La cosa sembrava finita lì.
Approfittando della calma del periodo natalizio R.S. si è occupato del rendiconto annuale della sua azienda. E proprio controllando gli estratti conto si è accorto di un pagamento di oltre 30’000 franchi che non riusciva a spiegarsi. «All’inizio ho pensato che uno dei miei dirigenti avesse comprato un veicolo – però non c’era una fattura che giustificasse l’operazione.» Così R.S. ha ricontattato la sua banca. E lì si è sentito dire che risultava che lui stesso avesse incaricato l’istituto di versare i 30’000 franchi il 17 dicembre. E che la somma era stata trasferita il giorno dopo a un conto presso UBS.
A quel punto R.S. ha informato subito il suo esperto informatico – che però non ha trovato niente di sospetto nel sistema. Così il garagista si è rivolto alla polizia. Esaminato il PC, gli specialisti del reparto Criminalità informatica hanno fatto una scoperta: alle 11.20 del 12 dicembre un trojan horse si era intrufolato nel sistema del garage. In genere, i malware di questo tipo vengono nascosti in un allegato di una mail apparentemente non sospetta. Chi lo apre spalanca le porte del suo PC ai criminali informatici. L’esperto informatico ha avuto il suo bel da fare a ripulire il disco fisso. Il mittente, però, non è stato identificato, né è stato possibile stabilire chi abbia aperto l’allegato della mail incriminata. R.S. aggiunge: «A dire il vero mi sta bene così. Altrimenti qualcuno avrebbe dovuto assumersi la colpa.»
Di certo c’è solo che, al primo tentativo di versare le 13e mensilità quel 17 dicembre, il garagista R.S. è incappato non in un messaggio della banca ma in un fake così ben fatto da sembrare vero. Tra la mattina e il pomeriggio i criminali informatici hanno avuto il tempo per preparare il bonifico da più di 30’000 franchi. R.S. afferma: «Quando più tardi ho immesso i dati per il login ho firmato il trasferimento a mia insaputa.» Che alla banca non siano suonati i campanelli di allarme non sorprende. In fin dei conti, il commercio di auto è un business ad alta intensità di capitale. Non è quindi raro che partano bonifici a cinque cifre. Spesso il denaro così sottratto finisce su conti collegati a indirizzi fasulli. È stato così anche per R.S.: il denaro è stato accreditato sul conto di una persona residente in Svizzera. Questo prestanome ha poi trasferito di nuovo i soldi trattenendo una piccola provvisione per il suo lavoro. Contro questa persona è in corso un procedimento. Ciononostante, R.S. non crede che riavrà i 30’000 franchi o almeno una parte della somma: «La polizia mi ha detto che, quasi sempre, questi prestanome sono privi di mezzi. Quindi c’è poco da recuperare.»
Nessuno ridarà i 30’000 franchi a R.S. «Avevamo e abbiamo un’assicurazione contro gli attacchi informatici. Ma quando l’abbiamo sottoscritta i trasferimenti di denaro non erano coperti.» Ciononostante, l’assicurazione gli è andata incontro: «Non ho potuto lavorare per 14 giorni perché l’hardware era stato prima ritirato dalla polizia e poi ripulito completamente. L’assicurazione ha risarcito parte del lavoro perso.» Idem per i costi del nuovo sistema informatico. Per fortuna, il trojan horse non ha fatto altri danni. Ad esempio, avrebbe potuto cifrare dei dati importanti. Il suo unico obiettivo era il bonifico.
Visti i precedenti, R.S. ha aumentato il livello di sicurezza informatica? «Gli esperti di criminalità informatica della polizia mi hanno confermato che eravamo protetti a sufficienza dal punto di vista tecnico. Ma ora, ovviamente, siamo diventati molto prudenti.» Le mail di mittenti non noti al 100 percento vengono cancellate subito. Inoltre, R.S. non si affida più ai versamenti ma agli ordini di bonifico. Questi ultimi vanno vistati da un secondo membro della direzione autorizzato alla firma: «Abbiamo adottato il principio del doppio controllo» Sì perché, per quanto ci si sforzi di rendere più sicuri i sistemi informatici aziendali, il pericolo più grande è quello seduto al computer.
* Nome noto alla redazione. Il caso è un fatto reale. I nomi non sono stati pubblicati per tutelare i coinvolti.
Fonte: Istock
NCSC, Mobiliar e Swisscom tendono una mano
Il pericolo n° 1 è quello seduto al computer. Tutto il personale aziendale va quindi sensibilizzato verso i rischi informatici e addestrato a comportarsi correttamente. La Mobiliare, ad esempio, offre un relativo corso nato dalla collaborazione con Lucy Security AG.
I garagisti che sono stati vittime di un ciberattacco o sospettano un attacco, dovrebbero rivolgersi al Centro nazionale per la cibersicurezza NCSC. In caso di attacco si dovrebbe inoltre sporgere una denuncia penale contro ignoti alla polizia cantonale. È possibile informarsi sulle attuali ciberminacce sul sito web ncsc.ch o tramite la newsletter dell’NCSC. Ai seguenti link si trovano anche diversi documenti e liste di controllo.
Inoltre, Swisscom offre Smart ICT per le aziende automobilistiche. La nuova soluzione ICT (soluzione di informazione, comunicazione e telefonia) ha anche un impatto sull’efficienza. Swisscom sarà responsabile della gestione IT. I dati verranno memorizzati in modo sicuro nel cloud e il garagista non dovrà più preoccuparsi di eseguire i backup.
Il pericolo n° 1 è quello seduto al computer. Tutto il personale aziendale va quindi sensibilizzato verso i rischi informatici e addestrato a comportarsi correttamente. La Mobiliare, ad esempio, offre un relativo corso nato dalla collaborazione con Lucy Security AG.
I garagisti che sono stati vittime di un ciberattacco o sospettano un attacco, dovrebbero rivolgersi al Centro nazionale per la cibersicurezza NCSC. In caso di attacco si dovrebbe inoltre sporgere una denuncia penale contro ignoti alla polizia cantonale. È possibile informarsi sulle attuali ciberminacce sul sito web ncsc.ch o tramite la newsletter dell’NCSC. Ai seguenti link si trovano anche diversi documenti e liste di controllo.
Inoltre, Swisscom offre Smart ICT per le aziende automobilistiche. La nuova soluzione ICT (soluzione di informazione, comunicazione e telefonia) ha anche un impatto sull’efficienza. Swisscom sarà responsabile della gestione IT. I dati verranno memorizzati in modo sicuro nel cloud e il garagista non dovrà più preoccuparsi di eseguire i backup.
Aggiungi commento
Commenti