Dopo esserci occupati nei precedenti articoli di phishing, SMShing e vishing, oggi parliamo di… malware!
Che cos’è un malware?
Un malware (abbreviazione di “software maligno” in inglese) è un tipo di software progettato per danneggiare, infettare o assumere il controllo di un computer o di un altro dispositivo elettronico, senza il consenso del proprietario. Esistono diversi tipi di malware, tra i più noti vi sono: virus, worm, trojan, ransomware e spyware. Ognuno di essi ha un obiettivo specifico e agisce in maniera diversa, ma tutti hanno in comune l’intento di danneggiare il dispositivo o il sistema su cui si trovano.
Perché si chiama malware?
La parola “malware” è una combinazione di due parole inglesi, “malicious” (malintenzionato) e “software”. Come suggerisce il nome, si tratta di un tipo di software malevolo progettato per danneggiare o compromettere i dispositivi informatici.
Come funziona la truffa bancaria tramite malware?
In questo tipo di frode informatica i truffatori utilizzano il malware per rubare le credenziali della potenziale vittima, al fine di avere accesso ai conti bancari, alle carte di pagamento o ancora di sottrarre informazioni personali sensibili.
Ma vediamo più nel dettaglio come funziona e a cosa serve questa truffa:
Infezione del dispositivo: il malware viene scaricato sul dispositivo dell’utente, ad esempio attraverso email di phishing, (di cui abbiamo parlato nell’articolo dedicato a questa tipologia di truffa) messaggi di SMiShing, siti web compromessi o download di file da fonti non sicure.
Monitoraggio delle attività bancarie: il malware inizia a monitorare le attività bancarie dell’utente, registrando le informazioni di accesso ai conti bancari e le transazioni effettuate.
Furto delle credenziali bancarie: quando l’utente accede al proprio conto bancario online, il malware può registrare le sue credenziali, come il nome utente e la password.
Accesso non autorizzato al conto: una volta che il malware ha raccolto le credenziali dell’utente, i truffatori possono accedere al conto bancario, trasferire denaro a un altro conto e effettuare transazioni fraudolente.
Come riconoscere un malware?
Per riconoscere la presenza di un malware, bisogna prestare attenzione a diversi segnali, tra cui il rallentamento improvviso del dispositivo, la comparsa di pop-up o pubblicità indesiderate, l’apertura o chiusura inaspettate di programmi, frequenti messaggi di errore o crash delle applicazioni, modifiche alle impostazioni del sistema senza motivo apparente, aumento del traffico dati senza spiegazione. Per evitare di contrarre un malware, è importante non scaricare software da fonti non attendibili, non cliccare su link e non aprire allegati sospetti nelle e-mail o sui social media.
Inoltre, è consigliabile utilizzare un software antivirus/antimalware affidabile per proteggere il dispositivo.
Cosa fare se si è colpiti da truffa bancaria tramite malware?
Se si è vittima di una truffa bancaria tramite malware, ecco i passi che è importante seguire:
- Contattare immediatamente la propria banca per segnalare l’incidente e bloccare le transazioni sospette.
- Cambiare immediatamente tutte le password di accesso ai conti bancari, utilizzando un altro dispositivo per accedere.
- Informare le forze dell’ordine e, laddove necessario, presentare una denuncia.
È inoltre una buona idea quella di effettuare una scansione completa del dispositivo, utilizzando un software antivirus affidabile per rimuovere il malware e verificare regolarmente i propri conti bancari e i movimenti delle proprie carte di pagamento per individuare eventuali transazioni sospette.
Infine, è vivamente consigliato assicurarsi di avere un backup dei dati importanti in modo da poterli recuperare in caso di necessità.
Per evitare di abboccare all’amo dei truffatori del web, continua a seguire “Riconosci la truffa!”, la serie di approfondimenti realizzata da Casa del Consumatore e UniCredit nell’ambito di Noi & UniCredit, la partnership fra la banca e 14 associazioni dei consumatori di rilevanza nazionale a cui Casa del Consumatore partecipa attivamente dal 2005.
Scopri come difenderti dalle altre truffe:
– phishing
– SMiShing
– vishing
– ransomware
– bec fraud