btcclicks

BTCClicks.com Banner

martedì 8 gennaio 2008

Frodi online e phishing: ecco come difendersi

I pirati informatici non vanno mai in vacanza. Anzi, nell'era del web 2.0, in cui il numero dei servizi che vengono gestiti online cresce sempre di più, i periodi festivi sono particolarmente amati dagli hacker. E' qui, infatti, che vengono effettuati un gran numero di bonifici, vaglia, e incassi. Il pericolo numero uno per i cittadini si chiama phishing, ovvero le migliaia di mail fasulle che girano tra le caselle di posta elettronica con l'obiettivo di catturare password e codici di bancomat e carte di credito. Le mail sfruttano nomi autorevoli per ingannare meglio il navigatore.

In questi giorni è toccato alla Polizia postale, che ha subito avvertito i cittadini: «attenzione, è un nuovo tentativo di phishing». La truffa, che sfrutta l'indirizzo di posta polizia@postale.it, mira a prosciugare il conto corrente di chi risponde alla mail inserendo i propri dati o cliccando su un link che indirizza ad un sito web fraudolento. Prima della Polizia postale è stata la volta delle Poste italiane e di alcuni istituti di credito. Il 90% degli italiani ha paura di truffe e frodi dei propri dati personali, mentre per il 74% il loro numero crescerà nel prossimo futuro, rivela una ricerca condotta da Rissc (Centro ricerche e studi su sicurezza e criminalità) e commissionata da Cpp Italia (protezione delle carte di pagamento) e Crif (protezione dati personali). Eppure, nonostante gli intervistati additino Internet come luogo privilegiato per questo genere di truffe, nella maggioranza dei casi -secondo la ricerca- i furti di identità avvengono in operazioni quotidiane nella vita "reale". E' il caso, per esempio, del furto, smarrimento o clonazione della carta di credito.

Numeri alla mano, il 90% degli intervistati teme di subire le frodi legate al furto di dati personali, mentre secondo il 74%, il fenomeno delle frodi d'identità è destinato ad aumentare nel prossimo futuro. Ma il dato che salta agli oggi è che il 38% degli intervistati è stato direttamente o indirettamente vittima di questo tipo di frode, avendo subito la clonazione di una carta di pagamento (54%) o avendo scoperto l'utilizzo fraudolento dei propri dati personali per acquistare beni o ottenere servizi a proprio nome. In particolare per quanto riguarda la sicurezza, l'86% degli intervistati dichiara che la prudenza equivale soprattutto nel non fare acquisti via Internet e/o tramite altri canali di vendita a distanza, oppure farlo solo occasionalmente. Con minore apprensione e con maggiore frequenza, invece, i dati personali vengono utilizzati per compilare moduli cartacei ed effettuare registrazioni a siti web o vengono comunicati via e-mail. Di contro, però, solo il solo il 40% ha "installato sul Pc programmi di protezione come antivirus o firewall. Inoltre, il 64% degli intervistati non usa i servizi delle banche on line (Internet banking) e, pertanto, non controlla in tempo reale le movimentazioni dei propri conti correnti e delle carte di pagamento. Tuttavia, la ricerca sottolineato un'importante contraddizione tra la percezione dei cittadini e le dinamiche del fenomeno: i risultati evidenziano come nella realtà Internet sia stata determinante solo nell'8% dei casi di frode. Segno che, come confermato anche dalla casistica nazionale e internazionale, sia l'acquisizione sia l'utilizzo illecito dei dati personali avvengono prevalentemente nel mondo reale, differentemente dalla percezione comune. La "criminalizzazione" della Rete rischia di contribuire ad alimentare la percezione, peraltro non del tutto corretta, che i reati di identità non appartengano alla sfera della quotidianità. Se è vero che oltre il 90% degli intervistati ha dichiarato di aver sentito parlare o di aver letto di casi di "frodi in danno di carte di credito e Bancomat" e "clonazione", mentre il 72% conosce il "furto di identità", di contro, la conoscenza dei casi e delle tecniche criminali più recenti (quali le "frodi creditizie") e/o dei termini in lingua inglese è alquanto limitata. Ad esempio, solo il 30% degli intervistati sa cosa sia il "phishing" (che vuol dire abboccamento e si concretizza con siti cloni che, traendo in inganno gli utenti più ingenui, convincono i visitatori a trasmettere il proprio username e la propria password) e appena il 15% è informato sul "trashing" (vale a dire rovistare nei bidoni della spazzatura di fronte a banche o centri commerciali e negozi al fine di trovare la ricevuta dell'acquisto su cui è scritto il numero della carta di credito, l'intestatario e la scadenza).

Keep reading from ilSole24ORE.com

Centro ricerche e studi su sicurezza e criminalità