Cos'è un trojan bancario e come proteggersi?

Un trojan è un software dannoso o malware nascosto in un programma o file apparentemente legittimo che viene installato involontariamente sul tuo dispositivo e ha la capacità di accedere in remoto ai tuoi dispositivi senza che tu ne sia consapevole. A seconda del tipo di trojan, il suo scopo può essere diverso, da bloccare, modificare o cancellare i dati, a rubare informazioni sensibili.

I trojan sono progettati per consentire a un criminale informatico di accedere ai tuoi dispositivi in remoto e senza chiedere il permesso. 

Il trojan bancario è il tipo di malware che mira a rubare i dati bancari di un utente, essendo in grado di raccogliere informazioni sulle transazioni finanziarie che vengono fatte, le password per accedere ai conti bancari o ai pagamenti effettuati, sia da dispositivi desktop che da mobili.

Ci sono molti indicatori che ci fanno capire che un computer è stato infettato da malware. Questi sono i più comuni:

• Le connessioni non funzioneranno correttamente, poiché il malware sta innescando sessioni "false", riducendo la larghezza di banda e impedendo o rallentando l'accesso a Internet.
• Il sistema operativo si blocca o si riavvia involontariamente. 
• I programmi girano in modo casuale o si chiudono inaspettatamente.
• Si aprono pop-up o finestre con messaggi insoliti. 
• Il disco rigido del computer ha una capacità ridotta e lavora costantemente, anche quando non è in uso. Lo stesso accade con il router, che lampeggia permanentemente. 
• Schede indesiderate aperte nel browser. 
• L'antivirus installato (per combattere gli attacchi maligni) è parzialmente o completamente disabilitato e perde la sua funzionalità.
• La homepage del browser viene cambiata involontariamente in una homepage non predefinita.

Un trojan bancario è progettato per rubare informazioni, password e dati bancari. Ma come fa a fare questo? 

• Keylogger

Con la capacità di registrare le sequenze di tasti, possono raccogliere tutto ciò che digiti sul tuo dispositivo per rubare informazioni bancarie. Sono in grado di catturare i dettagli di accesso, che siano credenziali, password o numeri di conto, il che permette loro di effettuare transazioni fraudolente a nome tuo.

• Cattura e registrazione dello schermo

Possono anche catturare o registrare screenshot. Soprattutto sui dispositivi mobili, i trojan bancari con questa capacità sono molto comuni. 

• Reindirizzamenti fraudolenti

Attraverso un software maliziosamente modificato, si pensa di accedere al sito web legittimo della propria banca, ma in realtà si viene reindirizzati a un altro che assomiglia a quello reale ma che in realtà è controllato per rubare i dati e informazioni bancarie.

Rimuovere un trojan da un dispositivo è complesso. Gli strumenti che aiutano a rilevarlo sono antivirus e antimalware, sia nella loro versione base e gratuita che in quella a pagamento. Questi strumenti, una volta che la scansione è finita, mostrano le minacce esistenti e permettono di rimuoverle attraverso le opzioni abilitate.

Tuttavia, il metodo più affidabile per rimuovere un trojan è quello di ripristinare il dispositivo alle impostazioni di fabbrica o di formattare il computer.

Ecco alcuni consigli per proteggersi dai trojan:

• Installa un software antivirus o antimalware sui tuoi dispositivi e tienili sempre aggiornati e funzionanti. 
• Mantieni aggiornato il sistema operativo, il browser e le applicazioni su tutti i dispositivi.
• Non aprire gli allegati delle e-mail se la fonte non è assolutamente affidabile. 
• Attiva i filtri di sicurezza dei gestori di posta elettronica e dei browser, in modo da essere avvertiti quando rilevano un'anomalia. 
• Non scaricare programmi da siti web sconosciuti (controlla la loro URL e guarda attentamente se inizia con 'https', può aiutare a identificare la loro legittimità). 
• Scarica le applicazioni dai negozi ufficiali (Play Store e App Store). Prima di scaricare un'app, leggi le recensioni di altri utenti (che l'hanno scaricata in precedenza) per escludere commenti negativi su di essa.
• Utilizza un gestore di password, che ti permetterà di completare le password senza la necessità di inserire fisicamente le credenziali, rendendo essenzialmente inutile un keylogger.