Attacco hacker alla Banca d’Italia? Ecco cosa è successo

di Silvia Cegalin

Nelle ultime 24 ore si è parlato di un attacco hacker verso la Banca d’Italia.

No: non c’è stato nessun hackeraggio, ma un tentativo, questo però non significa che il fatto non sia comunque grave e che non debba rilanciare una certa attenzione verso le misure di cibersicurezza adottate dalle nostre istituzioni. Al momento, come dichiarato in un breve comunicato rilasciato dalla Banca d’Italia il 5 Aprile, i danni sono ritenuti irrisori in quanto hanno coinvolto un numero limitato di correntisti (circa l’0,089%) e non direttamente della Banca d’Italia ma della Cassa di Sovvenzioni e Risparmio fra il Personale della Banca d’Italia (CSR), entità distinta dalla Banca d’Italia sia dal punto di vista giuridico che informatico, inoltre una parte delle somme sottratte è già stata recuperata e verrà restituita ai correntisti.

Quelle chiamate sospette alla Banca d’Italia

Ma andiamo per gradi e capiamo che cos’è successo.

Siamo a Marzo quando per giorni un tal Ettore Bianchi (questo il nome usato dal truffatore) fingendosi un operatore della cybersicurezza della sede centrale della CSR di Roma, contatta telefonicamente un dipendente della Banca d’Italia. Il numero da cui proviene la chiamata è un numero fisso identico a quello del centralino della Banca di Italia, all’inizio quindi non genera alcun sospetto. Al telefono l’hacker, oltre a cercare di estorcere informazioni, tenta di far fare al dipendente operazioni e aggiornamenti necessari per prevenire frodi, che se compiuti, avrebbero invece infettato il sistema estrapolando informazioni. Dopo vari tentativi, non riusciti, il dipendente si insospettisce informando così la Banca d’Italia.

Nessun hackeraggio, quindi, ma una truffa telefonica (come tiene a precisare la stessa Banca). Un colpo che, nonostante sia stato sventato in tempo, non è stato immune da effetti, perché sebbene la percentuale sia bassa, a qualche correntista è stato sottratto comunque del denaro.

Quali sono stati gli effetti di questa truffa?

Nella nota emessa dall’Istituzione bancaria si legge: «Nessun hacker è entrato nei sistemi della Banca d’Italia».

Un’informazione confortante, qualche dubbio però resta, soprattutto a fronte della decisione della Banca di interrompere momentaneamente alcune funzionalità dell’home banking fra cui la possibilità di effettuare bonifici istantanei; una scelta che fa intuire che l’hacker, dal suo attacco in stile vishing , non ne è uscito a mani vuote.

La preoccupazione maggiore ora riguarda le credenziali e i dati bancari del personale e dei correntisti, e capire se c’è stato qualche data breach e a che livello, ma su questo punto la direzione della Banca non ha ancora rilasciato commenti.

Non resta dunque che attendere.

Gli istituti bancari sempre più nel mirino degli hacker

Questo episodio giunge in un momento in cui, come riportato da FinCyber Project del Carnegie Endowment for International Peace e BAE Systems Applied Intelligence, gli istituti finanziari sono diventati, specialmente negli ultimi due anni, tra i target preferiti degli hacker.

Per quanto riguarda l’Italia solo nel 2018 Bnl, Gruppo Carige, Fineco Bank e Intesa Sanpaolo sono state vittime di hacker a causa del trojan bancario DanaBot in grado di manipolare la navigazione dell’utente, mentre Credem, Fineco, Gruppo Carige, Intesa Sanpaolo, Poste, Quercia, Banca Passadore, Friuladria, Bper e Inbank sono state infettate da Zeus/Panda, un malware capace di decriptare password e cookie dalle pagine inerenti istituti di credito.

E questo senza aggiungere l’elenco dei numerosi data breach che nel tempo ha interessato praticamente due banche su tre.

Il caso della Banca d’Italia fa perciò emergere quanto sia fondamentale una preparazione e una consapevolezza digitale dei dipendenti, soprattutto quando si tratta di risparmi, conti e pensioni.

Non immaginiamoci quale sarebbe stato l’esito se il funzionario della banca avesse agito come ordinato dal truffatore.