La truffa del Malware: cos’è e come difendersi

Torna anche questa settimana “Riconosci la truffa!”, la serie di approfondimenti sulle principali minacce cyber nel settore bancario realizzata da Casa del Consumatore in collaborazione con UniCredit per aiutarti a riconoscere le truffe più frequenti e difenderti.

Dopo esserci occupati nei precedenti articoli di phishing, SMShing e vishing, oggi parliamo di… malware!


Che cos’è un malware?

Un malware (abbreviazione di “software maligno” in inglese) è un tipo di software progettato per danneggiare, infettare o assumere il controllo di un computer o di un altro dispositivo elettronico, senza il consenso del proprietario. Esistono diversi tipi di malware, tra i più noti vi sono: virus, worm, trojan, ransomware e spyware. Ognuno di essi ha un obiettivo specifico e agisce in maniera diversa, ma tutti hanno in comune l’intento di danneggiare il dispositivo o il sistema su cui si trovano.


Perché si chiama malware?

La parola “malware” è una combinazione di due parole inglesi, “malicious” (malintenzionato) e “software”. Come suggerisce il nome, si tratta di un tipo di software malevolo progettato per danneggiare o compromettere i dispositivi informatici.


Come funziona la truffa bancaria tramite malware?

In questo tipo di frode informatica i truffatori utilizzano il malware per rubare le credenziali della potenziale vittima, al fine di avere accesso ai conti bancari, alle carte di pagamento o ancora di sottrarre informazioni personali sensibili.
Ma vediamo più nel dettaglio come funziona e a cosa serve questa truffa:
Infezione del dispositivo: il malware viene scaricato sul dispositivo dell’utente, ad esempio attraverso email di phishing, (di cui abbiamo parlato nell’articolo dedicato a questa tipologia di truffa) messaggi di SMiShing, siti web compromessi o download di file da fonti non sicure.
Monitoraggio delle attività bancarie: il malware inizia a monitorare le attività bancarie dell’utente, registrando le informazioni di accesso ai conti bancari e le transazioni effettuate.
Furto delle credenziali bancarie: quando l’utente accede al proprio conto bancario online, il malware può registrare le sue credenziali, come il nome utente e la password.
Accesso non autorizzato al conto: una volta che il malware ha raccolto le credenziali dell’utente, i truffatori possono accedere al conto bancario, trasferire denaro a un altro conto e effettuare transazioni fraudolente.


Come riconoscere un malware?

Per riconoscere la presenza di un malware, bisogna prestare attenzione a diversi segnali, tra cui il rallentamento improvviso del dispositivo, la comparsa di pop-up o pubblicità indesiderate, l’apertura o chiusura inaspettate di programmi, frequenti messaggi di errore o crash delle applicazioni, modifiche alle impostazioni del sistema senza motivo apparente, aumento del traffico dati senza spiegazione. Per evitare di contrarre un malware, è importante non scaricare software da fonti non attendibili, non cliccare su link e non aprire allegati sospetti nelle e-mail o sui social media.
Inoltre, è consigliabile utilizzare un software antivirus/antimalware affidabile per proteggere il dispositivo.


Cosa fare se si è colpiti da truffa bancaria tramite malware?

Se si è vittima di una truffa bancaria tramite malware, ecco i passi che è importante seguire:

  • Contattare immediatamente la propria banca per segnalare l’incidente e bloccare le transazioni sospette.
  • Cambiare immediatamente tutte le password di accesso ai conti bancari, utilizzando un altro dispositivo per accedere.
  • Informare le forze dell’ordine e, laddove necessario, presentare una denuncia.

È inoltre una buona idea quella di effettuare una scansione completa del dispositivo, utilizzando un software antivirus affidabile per rimuovere il malware e verificare regolarmente i propri conti bancari e i movimenti delle proprie carte di pagamento per individuare eventuali transazioni sospette.
Infine, è vivamente consigliato assicurarsi di avere un backup dei dati importanti in modo da poterli recuperare in caso di necessità.

Per evitare di abboccare all’amo dei truffatori del web, continua a seguire “Riconosci la truffa!”, la serie di approfondimenti realizzata da Casa del Consumatore e UniCredit nell’ambito di Noi & UniCredit, la partnership fra la banca e 14 associazioni dei consumatori di rilevanza nazionale a cui Casa del Consumatore partecipa attivamente dal 2005.

Scopri come difenderti dalle altre truffe:
– phishing
– SMiShing
– vishing
ransomware
– bec fraud