Nel mese di marzo un misterioso hacker ha compiuto un attacco informatico a Bankitalia, nel mirino stipendi e pensioni dei dipendenti. Le violazioni interessano la sicurezza di conti e correntisti della “Cassa di Sovvenzioni e Risparmio fra il Personale della Banca d’Italia” (in sigla CSR). Si tratta di un database interno dei dipendenti che ne eleggono attraverso i sindacati gli organi direttivi. Per entrare nei sistemi il truffatore si è finto telefonicamente operatore dell’istituto con alcuni dipendenti che hanno il conto presso la CSR. Uno di loro si è insospettito e ha avvertito il service desk, smascherando il tentativo di frode.

Attacco hacker, Bankitalia blocca alcune operazioni

Secondo il quotidiano “Verità e Affari” un hacker è riuscito a penetrare nei sistemi della Cassa di Sovvenzioni e Risparmio (Csr) mettendo a rischio stipendi e pensioni dei correntisti. L’ipotesi verrebbe confermata dalla decisione di bloccare alcune funzionalità dell’home banking tra cui i bonifici istantanei.

Non si conosce l’entità del danno provocato, perché da Bankitalia il silenzio è assoluto. La violazione dei sistemi di sicurezza del tempio di economia e finanza italiana non è certo un buon segnale. La platea di persone coinvolta è molto ridotta, ma che qualcosa sia sfuggito è evidente.

La ricostruzione della truffa ai danni di Bankitalia CSR

La ricostruzione della truffa, per quanto emerso fin d’ora, è abbastanza certa e risale allo scorso 4 marzo. L’hacker avrebbe contattato al telefono, da un numero apparentemente identico a quello dei centralini dell’istituto, un dipendente di Bankitalia. Fingendosi operatore della cybersicurezza di Palazzo Koch, sede di Bankitalia, ha chiesto di effettuare alcune rapide operazioni necessarie per prevenire frodi, fornendo addirittura un numero di ticket. Il dipendente che ha ricevuto la chiamata, dopo alcuni tentativi andati a vuoto, si è insospettito e ha chiamato su un’altra linea il service desk IT, grazie al quale ha smascherato il tentativo di truffa.

Contro gli attacchi hacker Bankitalia ha annunciato «l’attivazione di un apposito presidio anti-frode contattabile h24 sia dalla clientela che dagli altri intermediari», tuttavia il rischio è che sia ormai troppo tardi.