Se il banking online è comodo, è anche facile per i criminali informatici prendere di mira i siti di banking online, per separare gli utenti dal loro denaro. Sono molti i modi in cui questo può accadere, ed è utile che anche gli utenti individuali abbiano chiaro cosa succede e soprattutto come comportarsi per evitare problemi. Se infatti gli attacchi sono tipicamente orientati verso le istituzioni finanziarie in quanto tali, l’obiettivo di fondo rimane la sottrazione di denaro. Una delle modalità diventate recentemente più comuni di attacco ai siti di banking online è quella degli attacchi DDoS (distributed denial of service). Si tratta nella sostanza di mettere in difficoltà un sito web, attraverso una grandissima quantità di richieste chiamato ad elaborare contemporaneamente. Le sue prestazioni inizialmente degradano, fino a quando il sito va in crash e si blocca del tutto.A partire dallo scorso autunno, molte banche – soprattutto negli Stati Uniti, ma anche in Europa – sono state colpite da ondate di attacchi DDoS. Tali attacchi durano all’incirca tre giorni, durante i quali i clienti hanno molte difficoltà a poter operare sul proprio sito di banking online, quando proprio non ne vengono tagliati fuori. Ma, anche se non si riesce a entrare sul proprio conto online, questo non vuol dire che i soldi siano spariti. Significa solamente che si deve andare in filiale, a uno sportello automatico, oppure semplicemente attendere che l’attacco finisca.Tutte le istituzioni finanziarie coinvolte hanno dichiarato che i dati dei clienti non sono stati toccati e che nessuna attività sospetta è stata individuata. Al termine degli attacchi, i siti sono tornati online senza ulteriori problemi. Gli attacchi DDoS, pur con il loro forte impatto, colpiscono i web server, che di solito sono ben separati dai sistemi che gestiscono i dati dei clienti e le loro transazioni reali.Ma questi attacchi possono essere una forma di diversivo, un modo per tenere impegnato lo staff IT mentre un altro gruppo penetra nel sistema e sottrae denaro. Avivah Litan di Gartner ha recentemente evidenziato come questi attacchi DDoS siano stati “guidati o in qualche modo associati ad altri attacchi condotti con fini di frode verso i conti dei clienti”. Una grande banca statunitense ha recentemente ammesso nei documenti consegnati alle autorità normative che gli attacchi “hanno portato in qualche caso a limitate perdite di denaro”, ma senza entrare maggiormente nel merito. Può essere consigliabile per gli utenti controllare i loro estratti conto, a fronte di possibili attività sospette condotte durante gli attacchi DDoS. Senza considerare le classiche regole di base per la sicurezza, ovvero scegliere – e cambiare regolarmente – password forti per i conti bancari online ed utilizzare antivirus e firewall sempre aggiornati, non cliccare su link e non aprire allegati. E’ fondamentale che tutti i software installati, e soprattutto i browser web ed i sistemi operativi, siano aggiornati con regolarità.Non c’è molto che si possa fare durante un attacco DDoS rivolto alla propria banca, ma è comunque consigliabile seguire alcune indicazioni di sicurezza di base, controllare bene i propri estratti conto al termine dell’attacco, e rimanere sempre all’erta.
