Skip to content

Economia

Csr di Bankitalia bucata da hacker? Botta e risposta Bechis-Visco

La vittima dell'attacco hacker è stata la "Cassa di Sovvenzioni e Risparmio fra il Personale della Banca d'Italia" (Csr), una sorta banca interna dei dipendenti della Banca d'Italia. L'articolo di Franco Bechis, direttore di Verità & Affari, il nuovo quotidiano di Maurizio Belpietro

 

L’ARTICOLO DI AFFARI & VERITA’

Per giorni e giorni a marzo un misterioso hacker è entrato nel santuario della Banca di Italia e ha messo a rischio stipendi e pensioni dei suoi dipendenti, violando la sicurezza di conti e correntisti della cassa interna alla banca centrale.

La vittima è la “Cassa di Sovvenzioni e Risparmio fra il Personale della Banca d’Italia” (in sigla CSR), una vera e propria banca interna dei dipendenti che ne eleggono attraverso i sindacati gli organi direttivi.

Non si conosce il danno provocato, perché sulla disavventura è calato il più solido muro del silenzio, e si capisce perché: la violazione dei sistemi di sicurezza del tempio della economia e della finanza italiana non è certo medaglia da mettersi sul petto.

Ma che il danno ci sia stato è evidente dalla corrispondenza intercorsa fra le rappresentanze sindacali e i vertici della CSR come dalla decisione di sospendere alcune funzionalità dell’home banking fra cui la possibilità di effettuare bonifici istantanei, che per altro avevano un massimale giornaliero piuttosto alto: 20 mila euro.

A lanciare l’allarme nelle chat interne dei dipendenti è stato per primo un dirigente sindacale della First Cisl, che ha spiegato come l’hacker lo avesse chiamato sul telefonino il 4 marzo 2022 alle 12,42 facendo apparire come chiamante un numero fisso identico a quello del centralino della Banca di Italia.

Il chiamante si è qualificato come Ettore Bianchi, operatore della cybersicurezza della sede centrale della CSR di Roma. Lo scopo della chiamata è guidare il dipendente Bankitalia in «un’operazione di breve durata, al fine di effettuare un aggiornamento obbligatorio della procedura MFID date le numerose frodi che ci sono al giorno d’oggi».

Contro gli attacchi hacker è stata annunciata «l’attivazione di un apposito presidio anti-frode contattabile h 24 sia dalla clientela che dagli altri intermediari». Non un muro di sicurezza: è il centralino telefonico della stessa CSR, a cui fuori dagli orari di ufficio si può lasciare una registrazione vocale. Ora che si metta in moto una vera difesa, i soldi sono volati già via dai conti correnti. Come è avvenuto in questo mese di marzo che imbarazza tutta la banca centrale italiana.

(Estratto di un articolo pubblicato su Verità&Affari)

+++

IL COMUNICATO DELLA BANCA D’ITALIA:

È vero che sono stati violati i sistemi della Banca d’Italia?

Si forniscono i chiarimenti utili alla corretta interpretazione di quanto pubblicato oggi nell’articolo di “Verità&Affari” a firma di Franco Bechis intitolato “Clamoroso. Un hacker viola i conti correnti di Bankitalia” ripreso da alcuni organi di informazione.

  • La Banca d’Italia e la CSR – Cassa di Sovvenzioni e Risparmio fra il Personale della Banca d’Italia (CSR) sono due entità distinte, sia dal punto di vista giuridico che da quello delle infrastrutture informatiche. La CSR è la banca di riferimento per i dipendenti e i pensionati della Banca d’Italia.
  • Il sistema informatico della CSR non ha subito alcun attacco e non è stato violato. Si è trattato di una truffa: un soggetto non identificato ha chiamato telefonicamente alcuni correntisti fingendo di essere un operatore addetto alla sicurezza della banca per carpire le informazioni personali e i codici necessari a operare sull’home banking CSR. La truffa telefonica, nella sua gravità, ha coinvolto in ogni caso un numero limitato di correntisti (0.089% dei conti correnti complessivamente gestiti dalla CSR). Una parte delle somme sottratte è già stata recuperata e verrà restituita ai correntisti. Sono in corso ulteriori attività per il recupero delle somme oggetto di truffa e sono state interessate le Autorità competenti. La CSR ha prontamente informato tutti i correntisti del tentativo di truffa in corso, ricordando loro di non comunicare a nessuno le proprie credenziali di accesso all’home banking.
  • Nessun hacker è entrato nei sistemi della Banca d’Italia.

Torna su