L'angolo del professional consumer
|
Attenzione al phishing
| Posta elettronica fraudolenta |
|
|
All’Ufficio per la Tutela dei Consumatori e degli Utenti
del Comune di Roma presieduto dall’avvocato Sergio Scicchitano
continuano le segnalazioni per l’aumento della posta elettronica
“fraudolenta” destinata a ottenere le coordinate bancarie
e i numeri di carte di credito degli utenti. Ma il fenomeno non
riguarda solo Roma: a rischio per i codici «rubati» ci sono
oltre 4 milioni di italiani, vittime potenziali di frodi.
Da un monitoraggio delle attività on-line delle banche emerge che i privati abilitati ai servizi offerti dalle banche su Internet sono oltre 4,3 milioni e rappresentano l’11,7 per cento degli oltre 37 milioni di clienti bancari. Internet è ormai al centro della strategia multicanale delle banche italiane, avendo ormai superato in termini di diffusione il phone banking disponibile oggi per 3,6 milioni di utenti. E anche dal punto di vista dell’effettivo utilizzo, il canale Internet risulta il più apprezzato da parte della clientela bancaria italiana: nel caso dell’Internet banking i clienti attivi superano infatti il 50 per cento, mentre i clienti attivi del phone banking non superano il 14 per cento.
Ma proprio perché gli italiani apprezzano molto l’Internet banking, il nostro Paese è diventato una delle nazioni più a rischio in Europa per le frodi telematiche. E i dati dimostrano questa tendenza: dall’inizio di quest’anno si è rilevato un continuo proliferare di attacchi di «phishing» con un aumento del 200 per cento nel mese di ottobre di quest’anno rispetto ai rilievi di settembre 2004, toccando i 1.422 episodi (1.422 diversi tentativi di truffa mediante l’invio massivo di milioni e milioni di e-mails): un dato allarmante se si pensa che gli episodi erano appena 116 nel dicembre 2003.
La nuova forma di truffa on-line si chiama «phishing» per un gioco di parole che richiama il verbo «to fish» (pescare) ma che in realtà è acronimo di «password harvesting fishing» e richiama il nome dei Phish, una banda di hacker statunitensi. Si pronuncia come «fishing» e consiste nella pratica messa a punto da astuti pirati informatici che si aggirano nelle mail box di ignari utenti cercando di «pescare» informazioni riservate.
Il meccanismo è semplice: vengono inviate delle e-mail che apparentemente sembrano provenire da istituti di credito o da rinomate società e attraverso di esse si invita l’utente a inviare le proprie coordinate bancarie, il numero del proprio conto corrente, il numero della carta di credito o qualsiasi altro dato che il truffatore voglia conoscere. Una volta carpite le informazioni necessarie agli ignari clienti, per i truffatori il gioco è fatto. L’identità on-line dei cittadini viene usurpata e in molti casi il loro conto corrente viene svuotato. Il tutto si trasforma in enormi frodi. Negli ultimi 12 mesi solo negli Stati Uniti le banche hanno perso 2,4 miliardi di dollari, mentre non ci sono ancora stime per quanto riguarda l’Europa dove il fenomeno è più recente.
«Gli utenti credono di trovarsi di fronte ad una e-mail inviata dalla propria banca e spesso rispondono comunicando tutte le informazioni richieste, trovandosi invece ad essere frodati» spiega il professore Sergio Scicchitano, avvocato specializzato nella tutela dei consumatori e degli utenti che proprio su questa materia ha attivato un seminario nell’ambito della cattedra di Diritto Privato di cui è titolare presso il Link Campus dell’Università di Malta a Roma. E tra i suoi incarichi anche quello di delegato del sindaco di Roma alla Tutela dei Consumatori. «Accorgersi del falso - prosegue l’avvocato Scicchitano - a volte è difficile, perché all’apparenza sembrano messaggi inviati da banche o da siti commerciali molto noti che non sollevano sospetti»
A livello mondiale - secondo una delle più quotate software-house produttrici di filtri anti-spam - nell’ultimo mese la posta elettronica «fraudolenta» ha superato la soglia dei 3 miliardi di messaggi inoltrati. Gli attacchi di phishing si concentrano soprattutto su Citibank, il principale gruppo bancario mondiale, e sul portale E-bay: la prima ha registrato 470 casi, la seconda 285. Poi ancora US Bank, Paypal, AOL, Suntrust, Visa e la banca britannica Lloyds TSB che ha subito 24 attacchi. Il 27 per cento dei siti di phishing è ospitato su server americani e la vita media di queste pagine è di 2,25 giorni. Quasi tutte le pagine (il 94 per cento) permettono agli hacker di scaricare comodamente da remoto i dati ottenuti dagli utenti.
Tra le istituzioni bancarie italiane ancora non sono stati segnalati casi di attacchi di phishing, tuttavia gli utenti bancari italiani vittime di tentativi di truffe telematiche sono tantissimi. Solo negli ultimi mesi all’Ufficio per la Tutela dei Consumatori del Comune di Roma sono arrivate decine e decine di denunce da parte dei cittadini in merito a tentativi di raggiri on-line e addirittura lo stesso ufficio comunale è stato oggetto di 2 tentativi di truffa telematica. E poi ancora in questi ultimi giorni le segnalazioni dei cittadini stanno aumentando. Come funziona il sistema? Vengono inviate e-mail contraffatte con la grafica e i loghi ufficiali di un istituto bancario, richiedendo di compilare un modulo allegato alla e-mail o linkato a una pagina web. Nel modulo i pirati informatici chiedono ai clienti delle banche di confermare i propri dati personali e in genere di fornire la loro password. Tutti questi dati finiscono poi nella banca dati del truffatore che ha spedito la finta e-mail.
Ma l’avvocato Scicchitano è pronto a contrastare il «phishing» e a tutelare i cittadini contro le frodi telematiche. Ecco i suoi consigli per difendersi dai pirati informatici:
1.- Diffidate da chi chiede tramite e-mail di inviare dati personali quali codice fiscale, numero di conto, numero di carta di credito, codici di accesso, pin e password.
2.- Se avete dubbi sull’autenticità di un messaggio elettronico contattate subito il call center dell’azienda che presumibilmente ha spedito l’e-mail sospetta.
3.- Qualora vi venisse richiesto l’inserimento di dati riservati via e-mail non selezionare mai direttamente un indirizzo web contenuto nel messaggio anche se apparentemente inviato da una fonte affidabile.
4.- Per collegarsi al proprio istituto bancario è bene aprire sempre il proprio browser web e digitare l’url ufficiale senza utilizzare altri tipi di link.
5.- Quando si inseriscono i propri dati riservati su Internet controllare di essere su una pagina protetta da certificato di crittografia valido, riconoscibile dalla presenza dell’immagine di un lucchetto in basso a destra sulla finestra del browser.
6.- Ricordarsi che il «lucchetto» di protezione, oltre a garantire la cifratura dei dati, vi consente anche di identificare con certezza l’autenticità del servizio utilizzato.
7.- Per qualsiasi altro dubbio o chiarimento contattare l’Ufficio per la Tutela dei Consumatori e degli Utenti al numero 06.67.10.62.93 dal lunedì al giovedì dalle ore 9 alle 17.30 e il venerdì dalle ore 9 alle 13
--------------------------------------------------------------------------------------------
COMUNE DI ROMA - Ufficio per la Tutela dei Consumatori
Responsabile Ufficio Stampa: Alessandro Jantus
Lungotevere dei Cenci, 7 - 00186 Roma
E-mail: ajcomunicazione@mybox.it
Cell. 348 09 83 764
|
|
| 1 | |
commenti
| 10/08/2006 13:03 - | UN'ALTRO TIPO DI TRUFFA STA GIRANDO ON LINE, IO NE SONO STATA VITTIMA. NEL SITO DELLA UNICREDIT DIGITANDO CODICI E PASS SOLO DENTRO IL SITO, MAI TRAMITE MAIL, SONO STATE CLONATE LE MIE PASSWORD CODE E MI HANNO SVUOTATO I CONTI. LA COSA ANCORA PIU' GRAVE E' CHE LA BANCA DICE DI NON AVERE COLPA. E' SCONCERTANTE.
328/1912617 |
| |
| 23/12/2005 23:52 - | | anch´io sono stato defraudato di una somma elevata dal mio contocorrente online presso bancoposta. Frodi erano gia´in atto mesi e mesi prima che accadesse a me (settembre 05)......perche´le poste non hanno provveduto ad avvisare tutti i correntisti online?....hanno forse complicita´? visto che non hanno inviato nessuna lettera di informazione......e che non hanno nemmeno cambioato il programma cosi´facilmente abbordabile dagli hackers..........io sono anche correntista di un conto online presso una banca tedesca.......e´praticamente impossibile per un hacker (se di hacker si tratta....e non di complicita´delle stesse poste).......riuscire ad individuare i codici......per il semplice motivo che ogni codice puo´essere utilizzato una sola volta.....e la lista di codici viene fatta pervenire a casa tramite lettera.......... |
| |
| 26/11/2005 13:57 - | SALVE,SONO IL SIGNOR CASTALDI,CLIENTE DI POSTE ITALIANE,VOLEVO FAR PRESENTE LA MIA SITUAZIONE,PER CHIEDERVI POI IN MERITO UN CONSIGLIO,COME DICEVO IO SNO CORRENTISTA DA POCHI MESI DI POSTE ITALIANE,L'ALTRO GIORNO SNO STATO CONTATTATO DA UN IMPIEGATO POSTALE,IL QUALE MI COMUNICAVA APPUNTO DELLA FRODE SUBITA ON LINE SUL MIO CONTO DI BANCO POSTA ,ORA IO MI CHIEDO COME SIA POSSIBILE CHE ANCORA OGGI ACCADA CIO,HO FATTO DENUNCIA DI TUTTO CIO AI CARABINIIERI,MA CIO' CHE PIU MI FA STAR MALE E IL FATTO CHE IO ESSENDO TRAPIANTATO DI FEGATO,IL GIORNO 5 DICEMBRE HO UNA VISITA SPECIALISTICA ALL ESTERO,E QUEI SOLDI LI' AVEVO MESSI DA PARTE PROPRIO PER QUESTO MIO PROBLEMA RELATIVO AL TRAPIANTO,SNO DISPERATO E NON SO PROPRIO COME VENIRNE A CAPO,ED E PROPRIO PER QUESTA MIA PROBLEMATICA CHE HO RITENUTO VOI,FONTE ATTENDIBILE PER SUGGERIMENTO AL RIGUARDO,IN ATTESA DI UNA VOSTRA RISPOSTA. CORDIALI SALUTI .
CHIVASSO 25/11/2005
CASTALDI COSIMO 340/3028676 DJKOSS@INWIND.IT |
| |
Invia il tuo commento
Per inviare i commenti devi essere un utente registrato
|
|
