Come proteggere i codici dell’home banking dal rischio hackeraggio

Ogni qualvolta compriamo un prodotto su internet, la banca con cui abbiamo effettuato l’acquisto, invia sul nostro smartphone un codice di sicurezza di massimo 6 cifre per approvare e confermare la transazione. Questo tipo di operazione si chiama autenticazione a due fattori (2FA) ed è considerata sicura dall’utente medio che la utilizza. La verità, tuttavia, è che è molto vulnerabile, dal momento che i messaggi di testo ricevuti sullo smartphone possono essere intercettati dagli hacker. Questo è quello che è successo recentemente nel Regno Unito, ma tutto ci porta a pensare che non sia l’unica nazione ad essere stata colpita da questo genere di cyber attacchi.

Gli hacker riescono ad appropriarsi degli sms di convalida delle transazioni grazie ad una falla di sicurezza nell’SS7 (anche nota come Signaling System 7 o Common Channel Signalling System 7), un protocollo che le compagnie di telecomunicazioni utilizzano per ridirigere messaggi e chiamate. La rete SS7 non si cura di andare a vedere chi ha inviato la richiesta per la conferma della transazione per cui, se gli hackers riescono ad accedere al processo di convalida, la rete seguirà i comandi ricevuti per reindirizzare messaggi e chiamate, come se si trattasse di operazioni del tutto legittime.

L’autenticazione a due fattori che è stata erroneamente ritenuta inattaccabile, ha dimostrato al contrario di essere molto vulnerabile. Infatti, chiunque abbia accesso al sistema SS7, può utilizzare i vostri messaggi sms per sottrarre soldi al vostro conto corrente bancario.Ma come è possibile proteggersi da simili attacchi?

Noi suggeriamo due modi: il primo chiedendo alla banca altre varianti di autenticazione più sicure come il servizio Google Authenticator e le chiavette USB crittografate; il secondo utilizzando un dispositivo per la protezione della rete domestica. Un buon dispositivo antivirus, infatti, non avrebbe permesso al Trojan bancario, di infettare il computer, quindi le credenziali della banca non sarebbero state rubate.

A questo proposito il team IES Italia insieme a NTOP ha ideato e sviluppato IVO, il dispositivo che, insieme all’app, protegge come uno scudo la rete domestica e monitora la navigazione sul web dei più piccoli. Grazie a sistemi come IVO, è possibile proteggere i propri dati personali che, in un mondo sempre più connesso, che si prepara a dare il benvenuto alla 5G, sono sempre più in pericolo.
Keep calm and protect your data with IVO!