L'Italia è uno dei Paesi più esposti agli attacchi dei cybercriminali sui conti correnti online. In particolare , l'ATS (Automatic Transfer System) è lo strumento più diffuso dagli hacker per infiltrarsi nei circuiti bancari e svuotare i conti correnti senza lasciare alcuna traccia. Lo denuncia Loucif Kharouni, Senior Threat Researcher di Trend Micro, nel suo libro "Automatic Transfer System, a New Cybercrime Tool".

Kharouni spiega che l'ATS è spesso usato in combinazione con i malware SpyEye e ZeuS, per attivare il cosiddetto attacco "Man in the Browser" (MitB). Il vantaggio per i ladri informatici è quello di poter effettuare il "prelievo" in qualsiasi momento, anche senza la presenza online della vittima, usando le sue credenziali d'accesso. In questo modo, il furto si mimetizza come una normalissima e lecita operazione di online banking compiuta dal correntista.

Italia, Germania e Regno Unito sono i Paesi con i livelli di protezione bancaria più alta, grazie anche a misure di sicurezza come i limiti giornalieri sulle somme trasferibili e l'autenticazione a due fattori mediante notifiche SMS. Paradossalmente, è stata proprio questa barriera così resistente a stimolare la messa a punto di uno strumento di attacco più potente come ATS.

ATS è particolarmente discreto: non apre pop-up informativi ed è capace di eseguire in automatico le attività più comuni, come controllare il saldo del conto, impartire ordini di bonifico e modificare la cronologia delle transazioni per nascondere la sua presenza. Una buona soluzione per proteggersi sarebbe quella di cambiare sistema operativo: ATS funziona solo sui pc che usano Windows.