venerdì
PhishingTruffati dal phishing? Ecco come chiedere i rimborsi, ma attenti ai furbi
Farsi rimborsare è possibile, ad alcune condizioni. Un articolo de Il Sole 24 ore dello scorso 8 gennaio spiega come fare. Ad ogni modo la scelta di rimborsare o meno il proprio cliente truffato varia da istituto in istituto, ma una regola è comune per tutti: se il cliente è inconsapevolmente vittima del proprio raggiro, non vedrà un soldo.
«Soltanto cinque attacchi di phishing su 10mila vanno in media a bersaglio. Eppure, nonostante le statistiche ridimensionino il fenomeno, l’invio di email fasulle atte a carpire codici, password e altri dati sensibili allo scopo di utilizzare conti correnti o carte di credito di altri utenti, è in costante crescita. Secondo l’associazione Anti-Phishing ogni giorno si registrano 2,5 nuovi attacchi che prendono di mira in particolare gli oltre sette milioni di italiani che dispongono di una piattaforma di home banking (stime Abi-Banca d’Italia).
I due casi possibili
Quali strumenti ha a disposizione un utente per difendersi dopo aver subito un furto d’identità digitale? Si possono verificare due casi. Se questi si accorge subito di aver abboccato all’esca fornendo i dati sensibili ai malintezionati può immediatamente contattare telefonicamente l’istituto e modificare i codici. Nella seconda ipotesi, quando cioè il cliente è ignaro di essere vittima di phishing, molto dipende, affinché la frode vada a buon fine o no, dalla tipologia di codici che gli sono stati sottratti e dal livello di protezione garantito dalla banca. La maggior parte delle email di phishing si limita, infatti, a chiedere di inserire solo i dati di accesso al sito di home banking. Mentre, per compiere le operazioni (bonifici, giroconti, trading online), gran parte degli istituti di credito utilizza una protezione di secondo livello (password dispositiva, firma digitale, etc.).
In questo caso, difficilmente gli hacker riescono nell’impresa di rubare il denaro trasferendolo telematicamente presso altri conti. Anche perché gli attacchi di phishing hanno vita breve. Dal 2005 l’Abi, l’Associazione bancaria italiana, ha attivato una centrale rischi (il cui accesso è facoltativo per le banche) attraverso la quale gli istituti di credito si scambiano informazioni sulle operazioni sospette. Le banche, inoltre, collaborano a stretto giro con la Polizia Postale che, non appena individuato il sito fasullo (solitamente alloggiato in un server straniero), si interfaccia con la Polizia postale del Paese da dove è partito l’attacco per disporne l’immediata chiusura (attualmente il tempo medio di rilevazione e chiusura di un sito clone è di circa 12 ore nel 60% dei casi, di 24% nell’80%).
I nostri RSS nel tuo PC. Iscriviti
