Si tratta di un vero e proprio market dell’illegalità quello scoperto dai PandaLabs, ossia i laboratori anti-malware dell’omonima società Panda Software. A farne le spese i social network e la privacy dei suoi utenti. I laboratori hanno infatti smascherato un apposito sito web dedicato alla vendita di bots, ossia reti di computer zombie, in gradi di colpire siti di social network e webmail: Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail e Yahoo.

Con prezzi che andavano da 95$ sino a 225$ era possibile acquistare bots in grado di effettuare registrazioni multiple nei social network, ma anche rubare dati personali, sottrarre amici, followers o contatti, oppure più semplicemente inviare messaggi. Chi lo desiderava poteva invece acquistare il pacchetto completo per un prezzo di 4.500$.

Ma il sistema non si limitava solo a questo, infatti disponeva anche di un sistema anti-captcha permettendo così a chi lo acquistava di preoccuparsi esclusivamente di inserire i parametri desiderati e lasciare alle bots il resto del lavoro. I PandaLabs hanno inoltre trovato una serie di funzioni insolite:

- Generazione automatica di visitatori e visioni dei video di Youtube

- Ottimizzazione per il ranking di Alexa

- Votazioni in Digg

- Invio illimitato ed automatico di messaggi verso siti d’incontri on-line come DirectMatches

- ecc….

Per Luis Corrons, direttore tecnico dei PandaLabs si tratta dell’ennesimo esempio di come il mondo dei malware sia redditizio per i cyber criminali, i quali offrivano anche un servizio di affiliazione con possibilità di guadagno per “servizio” venduto.

Alcune foto del sito web: http://www.flickr.com/photos/panda_security/4644716626/, http://www.flickr.com/photos/panda_security/4644716694/ -http://www.flickr.com/photos/panda_security/4644099447/.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit matt3010.wordpress.com

Kaspersky Lab, leader nello sviluppo di soluzioni di sicurezza IT, ha rilasciato la sua ultima relazione sull’evoluzione dello spam nel primo trimestre del 2010 redatta dagli esperti aziendali Darya Gudkova, Elena e Maria Bondarenko Namestnikova.

Come si afferma nella relazione, il numero di attacchi di phishing sui siti di social networking è aumentato. Facebook è diventato inaspettatamente uno dei bersagli più importanti per i phisher. “Da quando abbiamo iniziato il monitoraggio questa è stata la prima volta che abbiamo notato che gli attacchi su un sito di social networking sono diventati così visibilmente frequenti”, hanno dichiarato gli autori del rapporto.

Le prime 10 imprese prese di mira da attacchi di phishing

Facebook, il popolarissimo social network, è andato a collocarsi in maniera del tutto inattesa al quarto posto della nostra Top-10. E’ la prima volta, in tutto il periodo in cui sono state condotte le nostre osservazioni, che si registrano attacchi di simile intensità nei confronti di una rete sociale. Al momento attuale Facebook è di sicuro uno dei social network che godono di maggior popolarità in Rete; il numero dei suoi utenti supera già largamente i 400 milioni ed è, oltretutto, in costante aumento.

Impossessandosi illegalmente dei dati relativi agli account degli utenti di Facebook, i malintenzionati della Rete acquisiscono l’opportunità di poter agevolmente inviare messaggi di spam sia ai titolari degli account rubati che alle persone con cui questi ultimi hanno stretto amicizia all’interno del social network. L’adozione di un simile sistema per realizzare l’invio di messaggi spam consente ai malfattori di poter raggiungere una vastissima platea di utenti e di avvalersi altresì delle ghiotte opportunità aggiuntive offerte dai social network: inviare, ad esempio (sia all’interno della rete sociale che verso le caselle di posta elettronica degli utenti), richieste di vario genere contenenti link a specifiche fotografie od inviti, inserendo al contempo nei messaggi inoltrati tutta la pubblicità che essi desiderano diffondere.

In tale contesto, assume particolare rilievo il fatto che, nel mese di marzo, il social network russo VKontakte sia balzato al 25° posto della nostra speciale classifica relativa alle organizzazioni maggiormente sottoposte agli attacchi di phishing. Ed in effetti, la sopra citata rete sociale ha ormai chiaramente varcato i confini dell’Internet russa e continua attualmente ad espandersi in misura sempre maggiore.

La percentuale di email di phishing nel primo trimestre del 2010 hanno una media dello 0,57% del volume totale del traffico mail.

Gli spammer hanno imparato a sfruttare le nuove piattaforme di Internet, come blog e social network per i propri fini. La saturazione del mercato spam ha portato ad un arresto nella crescita del volume di messaggi indesiderati nel traffico email, dopo essersi stabilizzato intorno all’85,2% nel primo trimestre del 2010. Questa cifra coincide con il risultato finale per il 2009.

Il primo trimestre non ha visto nessun cambiamento importante per l’elenco dei paesi considerati principali fonti di spam: gli Stati Uniti per la prima volta (16%) seguita da India (7%) e Russia (6%).

La migrazione di spammer dal dominio della Cina cn. a quello .ru della Confederazione Russa è un altro chiaro evento che si è verificato nel primo trimestre del 2010. Ciò è stato causato da un inasprimento dei criteri di registrazione del dominio in Cina. I domini russi sono attraenti per i truffatori a causa dei loro requisiti legali meno rigidi.

L’intera ricerca è visionabile al seguente indirizzo:

http://www.kaspersky.com/it/reading_room?chapter=207716903

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit: Kaspersky Lab – Lo spam nel primo trimestre del 2010

Suranga.com

I magistrati di Milano propongono una modifica di legge per dare strumenti alle forze dell’ordine

Far utilizzare alle forze dell’ordine i beni informatici e telematici sottratti agli hacker, promuovendo una modifica legislativa che completi le previsioni in materia di confisca e utilizzo sociale. La proposta, alquanto singolare ma non per questo meno valida, è stata formulata nel corso dei lavori del convegno“Cybersecurity, computer forensics & digital investigation” che si è tenuto la scorsa settimana a Milano organizzato dal capitolo italiano della associazione I.I.S.F.A. – International Information Systems Forensics Association (www.iisfa.it).

In due giornate di lavoro, davvero partecipate e animate nella discussione, si sono confrontati magistrati, avvocati, esponenti delle forze dell’ordine, esperti informatici sulle problematiche connesse all’accertamento e al perseguimento dei reati informatici, nell’ultimo decennio in sempre più rapida evoluzione.

È questo un campo nel quale sempre più la criminalità organizzata dimostra di investire grandi somme, non soltanto per aumentare le potenzialità connesse al riciclaggio dell’enorme liquidità che deriva dai diversi business illeciti, ma anche e soprattutto per aumentare l’entità di questi proventi, grazie alla commissione di nuovi reati, un tempo impensabili ma oggi invece possibili perché connessi allo sviluppo delle potenzialità dell’informatica. Alle organizzazioni criminali di stampo mafioso, poi si aggiunge una folta pletora di singoli hackers e di soggetti che giocano in proprio, ma che non sono meno pericolosi, visto che si avvalgono di dispositivi di ultima generazione in grado di sostituire l’azione di più persone contemporaneamente.

Quali sono gli strumenti di contrasto e quali le norme che possono facilitare la repressione di questi reati? A questa domanda ha cercato di rispondere il convegno e il quadro tratteggiato non è molto confortante. Le forze dell’ordine e la magistratura che sono chiamate a confrontarsi con questi fenomeni delinquenziali si trovano a che fare innanzitutto con un campo di battaglia, quanto mai vasto e difficile da monitorare e tutelare, un “cyberspazio” che, proprio per la sua virtualità e indefinibilità, si presta alle numerose scorribande informatiche dei più malintenzionati. Gli strumenti sui quali il personale di polizia giudiziaria può contare invece sono quanto di più obsoleto possa esistere, a fronte dei potenti server e dei computer e quant’altro di ultima generazione che i criminali gestiscono e utilizzano a proprio piacimento.

L’ultimo capitolo di spesa degno di nota per l’acquisto di strutture informatiche per tutte le sezioni di P.G. del nostro Paese risale al 1992 (sic!), peraltro liquidato in una soluzione una tantum e addirittura un anno prima che fossero introdotte nel codice penale le prime fattispecie di contrasto ai reati informatici. Da allora pm e forze dell’ordine hanno dovuto arrangiarsi con quello che passava il convento, facendo di necessità virtù e spesso e volentieri sopperendo con la fantasia e i propri risparmi, acquistando pc e altro di tasca propria.

Nel frattempo, la legge 48 del 2008, recependo la convenzione di Budapest sul cyber crime, ha introdotto tutta una serie di nuovi reati nel codice penale e ha aumentato, di fatto, il carico di lavoro delle procure distrettuali, ma non ha previsto contestualmente le necessità di un aggiornamento professionale per le forze dell’ordine e di una dotazione informatica all’altezza per il contrasto della criminalità informatica.

Nasce proprio dall’esperienza del pool reati informatici della Procura della Repubblica presso il Tribunale di Milano, costituitosi sul finire del 2004, la proposta in oggetto che tiene conto del fatto che spesso e volentieri nel contrasto dei reati informatici ci si trova di fronte a beni che possono essere confiscati, ai sensi dell’art. 240 comma 1 del codice penale, poiché si tratta di “cose pertinenti al reato” ovvero “corpo del reato”: stiamo parlando di pc portatili e fissi, cellulari e smartphone, supporti vari per l’archiviazione e documenti.

Allo stato attuale della normativa, tutti questi beni restano inutilizzati per anni presso l’Ufficio corpi di reato anche dopo la loro confisca: il che significa che da un deperiscono rapidamente e dall’altro diventano obsoleti dal punto di vista tecnologico, solo in ragione del semplice trascorrere del tempo.

Ecco che i magistrati di Milano, Francesco Cajani, sostituto procuratore del pool reati informatici della procura milanese e Alberto Nobili, procuratore aggiunto coordinatore del pool, arrivando a prefigurare una “simbolica ottica deterrente”, propongono di prevedere ex lege la destinazione di questi beni alle forze dell’ordine, in ciò richiamandosi a quanto è già oggi previsto nel contrasto alla pedopornografia e agli altri reati per i quali è prevista una attività sotto copertura, come nelle operazioni antidroga e anticontrabbando, nella prevenzione e repressione dell’immigrazione clandestina e, da ultimo, secondo quanto previsto dall’ultimo “pacchetto sicurezza” ai sensi della normativa antimafia.

Se quindi le vetture confiscate ai narcotrafficanti possono essere utilizzate da carabinieri e polizia per pattugliare le città perché non consentire alla Polizia Giudiziaria di utilizzare i pc per inseguire gli hacker da una parte all’altra del cyberspazio?

Per cercare di dare una risposta a questa domanda, i magistrati milanesi indicano la strada della confisca obbligatoria, limitata ai “beni informatici o telematici che risultino essere stati in tutto o in parte utilizzati per la commissione dei reati di cui agli artt. 615-ter, 615-quater, 615-quinquies, 617-bis, 617-ter, 617-quater, 617-quinquies, 617-sexies, 635-bis, 635-ter, 635-quater, 635-quinquies, 640, 640-ter e 640-quinquies del codice penale”.

Il lungo elenco copre una serie di reati, di cui i più ricorrenti sono oggi l’accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.); l’installazione di apparecchiature atte ad intercettare od impedire comunicazioni o conversazioni telegrafiche o telefoniche (art. 617-bis c.p.); la falsificazione, alterazione o soppressione del contenuto di comunicazioni informatiche o telematiche (art. 617-sexies c.p.); il danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.); il danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.); la frode informatica (640-ter c.p.) e le varie forme di truffa (art. 640 c.p.) commesse quotidianamente con l’ausilio di supporti informatici e/o telematici.

Un esempio per tutti è dato dal cosiddetto “phishing” a danno dei titolari di conti correnti online che vengono quotidianamente fatti oggetto di e-mail false che sembrano provenire dagli istituti di credito, ma in realtà hanno soltanto lo scopo di carpire fraudolentemente i dati personali e i codici d’accesso ai conti in questione.

Una volta che sia stabilito con certezza, tramite una apposita analisi di “computer forensics” (n.d.r. vale a dire il protocollo investigativo applicato al mondo digitale per trarre indicazioni utili in sede processuale), il nesso di strumentalità tra i beni informatici e telematici confiscati e la commissione dei suddetti reati, ecco entrare in gioco l’ulteriore proposta dei magistrati milanesi: la destinazione di questi beni alle sezioni di Polizia Giudiziaria che ne abbiano fatto esplicita richiesta, ai fini di un successivo loro impiego nel contrasto ai crimini informatici.

Tutta questa procedura ha senso e valore nella misura in cui non vengano pregiudicate le indagini nell’ambito delle quali i beni vengono confiscati e questa valutazione è rimessa al vaglio del giudice chiamato a pronunciarsi sulla destinazione di quanto è stato regolarmente sottratto agli hacker.

Un’ultima norma servirebbe a sanare la situazione di questi beni che siano stati confiscati nel contrasto della pedopornografia, per i quali attualmente viene disposta la custodia giudiziale e successivamente la vendita. Anche in questo caso si suggerisce che vengano consegnati alla P.G. per le indagini in questa delicatissima e complessa materia, che vede coinvolti minori innocenti.

Il quadro completo della proposta (vedi allegato) è stato presentato a Milano e punta ad arrivare ad una soluzione che se ha già fatto discutere, ha un intento molto chiaro: “evitare dopo il danno la beffa”, secondo le parole del pm Cajani che chiede soltanto gli strumenti necessari perché la magistratura, insieme ai suoi collaboratori, possa fare bene il proprio lavoro.

La parola, a questo punto, passa al Parlamento e a coloro che vorranno farsi carico di portare avanti queste indicazioni utili alla lotta contro i crimini del web.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit: .Michi. da Flickr

cyber_terrorism

In particolare due esperti di antiriciclaggio Razzante e Barbetti, hanno messo in relazione questo attacco con altri attentati terroristici telematici avvenuti negli ultimi dieci anni. E così gli hacker che hanno “bucato” Poste Italiane sarebbero parte di un complesso meccanismo criminale che ormai vede nella rete il più favorevole brodo di coltura per le loro iniziative.

Non sarebbe certo un caso, se i terroristi di Al Quaeda lanciano proclami e reclutanto militanti sul web, e non tramite videotape da consegnare ai media.Come non sarebbe un caso che l’attentato alle Torri Gemelle dell’11-9-2001 sia stato preceduto da un attacco “denial of service” ai siti della Casa Bianca (bloccato per ben 6 ore) e prima ancora della stessa CIA.

Idem dicasi per Canberra 2004, quando la città australiana rimase isolata per 5 ore con l’interruzione della rete internet pur in assenza di alcun guasto elettrico, a causa dell’intervento estorsivo di cybercriminali.

Secondo quanto riportano i due esperti, ogni giorno nel mondo vi sarebbero almeno 1400 attacchi telematici di vario genere, con un incremento annuale registrato dal 2005 ad oggi del 35 %, mentre in Italia sarebbero in corso attualmente 350 indagini penali a carico di 600 tra persone e aziende coinvolte. E nella maggior parte dei casi si tratta di attacchi che riguardano il settore finanziario.

Nel 2005, Mark Rash, già a capo della divisione criminalità informatica del Dipartimento di Giustizia degli Stati Uniti, lanciava i suoi allarmi contro le reti di computer “infettate” da organizzazioni criminali, tra cui anche stessa Al Quaeda, che reclutavano cracker e virus writer capaci di generare attacchi volti a minare le vulnerabilità dei sistemi informatici dei principali governi.

In passato attacchi del genere hanno anche portato a sfiorare crisi diplomatiche o crolli in borsa, come accaduto nel 2005 tra Cina e Giappone nel 2005, quando ignoti crackers violarono le pagine cinesi della Sony, tempestandole di messaggi antigiapponesi.

O come accadde nel 2000 quanto diverse importati società operanti su internet vennero prese di mira e bombardate con attacchi incrociati provenienti da città diverse tra loro coordinati, con migliaia di messaggi privi di senso, provocando la paralisi del sistema.

Vittime di tali inusitati –quanto mortiferi- attacchi furonoe Yahoo, rimasto inattivo per tutta la giornata; Amazon, che chiuse i battenti per circa un’ora; la Cnn, interrotta in piena prima serata; eBay, che pagò con l’interruzione delle proprie celebri aste; ed infine Buy.com, impegnato in quell’istante nel lancio delle proprie azioni in Borsa.

Wall Street registrò un’impennata nelle vendite delle azioni di queste società, provocando il crollo degli indici Dow Jones e Nasdaq. L’ordinamento italiano punisce gli abusi telematici reclusione fino a tre anni, ai sensi degli articoli 651 – ter e 635 bis del Codice Penale. Nel 2003 il Parlamento italiano ha approvato inoltre l’adozione della c.d. E-commerce Directive (2002/38/CE) sul commercio elettronico, che invita le associazioni commerciali, professionali e dei consumatori a contribuire all’elaborazione di un quadro affidabile e flessibile per il commercio elettronico definendone codici di condotta.

Ranieri Razzante, oltre ad essere docente di Legislazione Antiriciclaggio all’Università Mediterranea di Reggio Calabria, è presidente di AIRA, l’Associazione Italiana dei Responsabili Antiriciclaggio. Mirko Barbetti, laureando presso la facoltà di Giurisprudenza dell’Università Luiss Guido Carli di Roma, è assistente dal Professor Razzante e collabora attivamente con AIRA fin dalla sua fondazione.

Il loro interessante articolo è leggibile al seguente link

http://www.wallstreetitalia.com/articolo.asp?art_id=803614

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da www.dailymail.co.uk

poste_italiane_hacked

Nella giornata di ieri 10 ottobre un attacco condotto da due pirati informatici definiti “Mr.Hipo and StutM” ha defacciato la homepage del sito web di Poste Italiane. Al posto della consueta pagine iniziale troneggiava l’eloquente titolo “HACKED”. Si è trattato tuttavia di un attacco dimostrativo come dichiarato dagli stessi pirati:

“Le Poste Italiane sono state oscurate?! Perché questo atto di forza? Per dimostrare e milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco eppure tutta la sicurezza garantita nei servizi online di ecomerce è solamente apparente.

Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati ed i vostri accounts non sono stati toccati; Ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo gesto quindi, invitiamo i responsabili ad occuparsi della grave mancanza di sicurezza nei servizi on-line delle Poste s.p-a.

Mr.Hipo and StutM“

Intervenuti prontamente i responsabili alla sicurezza di Poste Italiane: “Ripristinata l’home page del sito dopo l’attacco di defacement. Mai stati in pericolo i dati dei correntisti.

L’attacco di defacement, una delle forme più frequenti di hackeraggio contro i siti italiani, che ha interessato nella serata di sabato 10 ottobre il sito di Poste Italiane è stato tempestivamente bloccato dal sistema di sicurezza interno dell’azienda. Tutti i dati e le informazioni contenuti nel sito non sono stati violati. I tecnici di Poste Italiane e la Polizia postale – con l’ausilio della sofisticata sala di sicurezza per il controllo della rete allestita presso la sede di Poste Italiane a Roma – hanno intensificato i controlli per identificarne gli autori e sono già sulle tracce degli hacker.”

Fonte: Anti-Phishing Italia – www.anti-phishing.it

virus_found

La ricerca parla di un + 671%, per il 77% si tratta di siti perfettamente legittimi ma “infettati” da codici maligni (trojan Gumblar, Beladen e Nine Ball) introdotti dagli hacker. Brutte notizie, come immaginabile, anche sul fronte social network. Secondo lo studio della società di San Diego sarebbero un obiettivo sensibile per la criminalità informatica (e non solo, come abbiamo commentato di recente, a proposito dei furti nelle case facilitati dalle improvvide comunicazioni ed immagini lasciate dalle stesse vittime, che avvisano i potenziali carnefici dei loro spostamenti e del contenuto delle loro abitazioni).

Secondo Websense il 95% dei commenti prodotti dagli utenti dentro blog, chat e spazie “postabili” sarebbe semplicemente spam. Le misure di sicurezza di Facebook , Twitter et similia sarebbero inefficaci ne 75% del casi. In altre parole condividere musica, immagini e film attraverso i più noti social network sarebbe rischioso tre volte su quattro. Per concludere il non poco lusinghiero quadro, il 69% delle pagine presenti sul web contengono link a siti maligni.

Visualizza il rapporto completo

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/sicurezza-informatica/2009/09/17/1429/feed 2 http://www.anti-phishing.it/sicurezza-informatica/2009/09/07/1386 http://www.anti-phishing.it/sicurezza-informatica/2009/09/07/1386#comments Mon, 07 Sep 2009 21:40:49 +0000 Luca http://www.anti-phishing.it/?p=1386

pdf_cut

Il dato più significativo (da tenere senz’altro a mente quando ci verranno propinati studi di segno opposto) è che i codici maligni utilizzati per sottrarre informazioni personali sarebbero in netto aumento, così come, link a pagine web pericolose e documenti in PDF contenenti software pericolosi per la privacy degli interessati Nell’ultimo anno, questo è il dato maggiormente significati, vi sarebbe stato un aumento del 508% nel numero di siti potenzialmente pericolosi collegati e resi accessibile in rete tramite collegamenti ipertestuali (link) ingannevoli. Collegamenti di tale natura sono stati riscontrati all’interno di siti innocui, come blog, portali informativi ed altro.

L’altro dato allarmante riguarda il fatto che sarebbero quasi raddoppiati i documenti in PDF con cui vengono camuffati contenuti pericolosi. Tale tipologia di attacco si rivela particolarmente molesta, tenuto conto che il PDF è il formato con cui solitamente viaggiano i contenuti prettamente testuali, come e-book o riviste, o documenti cartacei digitalizzati. Per questo l’attenzione degli utenti verso un file .pdf pervenuto in allegato ad un messaggio di posta elettronica, rispetto ad un allegato .exe (con cui usualmente vengono trasmessi i software propriamente detti), tende ad essere minore.

A quanto pare, invece, occorre prestare massima attenzione anche a questi, visto che, come ricorda lo studio della IBM, si tratta del formato con cui malintenzionati spesso, sempre più spesso, fanno circolare i loro software spioni.

Il commento rilasciato dal direttore di IBM X-Force, Kris Lamb, non è certo dei più lusinghieri: “i trend che abbiamo rilevato” si può leggere in una sua dichiarazione ripresa dal quotidiano Repubblica “sembrano rivelare una fondamentale debolezza della sicurezza nell’ecosistema web, in cui l’interoperabilità tra browser, plugin, contenuti e applicazioni aumenta enormemente la complessità e il rischio”.

Ed ancora “il web sembra sempre più simile ad una riproduzione digitale del Far West, dove non c’è nessuno di cui fidarsi pienamente, una sorta di tempesta perfetta digitale sotto cui nascondere le attività criminali. Nessun sito è completamente sicuro, nessun utente è completamente al riparo dalle minacce”.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/sicurezza-informatica/2009/09/07/1386/feed 7 http://www.anti-phishing.it/truffe-on-line/2009/08/31/1347 http://www.anti-phishing.it/truffe-on-line/2009/08/31/1347#comments Mon, 31 Aug 2009 22:20:42 +0000 Luca http://www.anti-phishing.it/?p=1347

rapina

Secondo le prime indiscrezioni i responsabili sarebbero degli ignoti pirati russi che avrebbero agito tramite basisti americani, tra cui tale Albert “Segvec” Gonzales, 28 anni, un tempo da informatore del Secret Service: l’hacker avrebbe agito in collaborazione con «cospiratori basati in Russia», per ora anonimi. Il giovane è già sotto processo, con altre dieci persone, accusato di acceso abusivo ai sistemi inoformatici di diverse aziende individuate dallo stesso scorrendo la classifica delle prime 500 aziende della rivista “Fortune”. Peraltro, i sospetti su Gonzales si basano anche sul fatto che lo stesso sarebbe recidivo a tali comportamenti delittuosi: nel novembre 2007, infatti, avrebbe già colpito il network di Hannaford Brothers riuscendo a rubare i dati di 4,2 milioni di carte.

Mentre in America monta la rabbia, e cresce l’insicurezza (anche il presidente della Banca centrale, Bernake, ha recentemente dichiarato di aver subito un furto di danaro dal proprio conto corrente), in Italia si inizia a parlare di precauzioni e rimedi a fronte di eventuali furti digitali.

Fermo restando che, alla luce delle prime indiscrezioni di cronaca, il furto avvenuto in America non sembra essere ricollegabile ad una qualche imprudenza dei singoli correntisti (come accade, invece, nei copiosi casi di phishing nostrano), gli esperti invitano comunque alla prudenza durante la navigazione.

In un recente articolo apparso sul IlSole24ore (a firma di Luca Salvioli) si indicavano degli opportuni accorgimenti per evitare di imbattersi in siti truffa.

1) utilizzare siti noti e sicuri, individuati da due elementi: a) la presenza del lucchetto in fondo alla pagina; b) l’indicazione nell’url del acronimo “https” dove la “s” sta per sicurezza;

2) verificare che il sito riporti un numero di telefono ed un indirizzo fisico dell’azienda (informazioni che, per aziende che si occupano di commercio elettronico devono essere ben visibili direttamente nella home page). Magari, prima della transazione, verificare che qualcuno risponda alla cornetta. Diffidare dai siti offrono e vendono servizi tramite il solo numero cellulare e l’indirizzo e-mail;

3) verificare continuamente il proprio conto corrente, magari non proprio on-line, ma recandosi fisicamente presso qualche sportello per farsi stampare l’estratto, facendo attenzione, in tal caso, che lo sportello appaia integro, senza visibili manomissioni alla tastiera, e coprendo sempre la mano che esegue la digitazione del PIN con l’altra mano lasciata libera per evitare occhi indiscreti;

Tuttavia non è affatto certo che anche dopo aver seguito tutte queste precauzioni si possa ottenere il risarcimento del danno: nella maggior parte dei casi gli utenti sottoscrivono (e pagano) una polizza assicurativa che esegue rimborsi al di sopra di una franchigia che mediamente è di circa 150euro.

Diversamente occorrerà fare una causa contro la società emittente della carta, oppure contro l’istituto di credito, lamentando l’omessa predisposizione di adeguate misure di sicurezza, con il vantaggio processuale di scaricare sull’ente creditizio l’onere di dimostrare di aver adottato ogni accorgimento per evitare il verificarsi del danno.

Purtroppo non ci sono certezze in merito, ed il rischio è che dopo aver perso i proprio soldi ci si debba imbattere anche in un contenzioso dagli esiti incerti.

Ciò in quanto non esistono meccanismi legali diretti che impongano alla banca di rimborsare clienti che lamentino la perdita dei denaro virtuale a seguito di furti di identità digitale

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/truffe-on-line/2009/08/31/1347/feed 0