SYDNEY - La società australiana di sicurezza tecnologica Dvuln ha rivelato che i dati, raccolti negli ultimi quattro anni, riguardano “numerose grandi banche”. Gli esperti informatici rendono noto che le credenziali non sono state rubate direttamente dalle banche, ma trafugate dai dispositivi degli utenti tramite infezioni da malware “infostealer”.
Dvuln avverte che questi dati sottratti rappresentano solo una frazione di ciò che accade realmente. Sono stati trovati dettagli di 10mila clienti di una sola banca su un “log di infostealer”, luoghi dove i criminali condividono e vendono dati rubati. Un’altra banca ha visto 5mila dettagli compromessi, un’altra ancora 4mila.
Anche clienti delle quattro principali banche australiane – Commonwealth Bank, NAB, ANZ e Westpac – risultano coinvolti.
Secondo Dvuln, l’autenticazione a più fattori, ormai comune su app e siti bancari, “non offre una difesa completa”.
“In questi casi, i dispositivi personali degli utenti sono stati infettati e le credenziali sottratte, senza violare direttamente i sistemi bancari”, si legge nel rapporto.
L’AD della Australian Banking Association, Anna Bligh, ha confermato che il problema riguarda dispositivi personali, non i sistemi bancari. “Proteggere i clienti online è la priorità per le banche australiane”.
CommBank consiglia di creare password robuste e uniche, mantenere aggiornati gli antivirus, monitorare i conti e abilitare le notifiche di transazione.
Secondo il Direttorato Australiano dei Segnali (ASD), nel 2023-24 sono stati ricevuti oltre 87.400 segnalazioni di brecce informatiche, con la frode d’identità quale minaccia più ricorrente.
