Mondo
Il Senato degli Stati Uniti sta studiando una legge per punire i colpevoli di phishing con pene fino a cinque anni di prigione e multe per 250 mila dollari.
La proposta di legge è sostenuta dal senatore Patrick Leahy, che ritiene che il phishing “¿potrebbe compromettere il futuro del commercio elettronico. Se non si può avere fiducia nel Web, nessuno lo userà per il commercio e le comunicazioni”.
Il phishing è l¿ultima ¿moda¿ in fatto di frodi on line: il termine deriva da fishing, ossia “pescare” – con chiaro riferimento al pesce che abbocca all¿esca – e il sistema è abbastanza semplice.
Si inviano false eMail con grafica e loghi ufficiali di siti famosi (eBay e PayPal i più gettonati, ma anche di servizi di Banking e di Carte di Credito) chiedendo ai destinatari di riempire un modulo incluso nella stessa eMail o in una pagina Web, per confermare l¿esattezza dei dati personali, come password, numeri di carta di credito o del conto on line.
Il link su cui si accede però non ha niente a che fare con l”azienda citata nell”eMail e così le password e i numeri di carta di credito finiscono in banche dati truffaldine.
Il più pericoloso effetto di questa pratica ¿ che comunque ha mille varianti – è il furto d¿identità, dal momento che su questi siti fasulli, l¿utente immette i propri dati sensibili, che vengono rubati e usati per scopi illeciti.
La legge, definita appunto Identity Theft Penalty Enhancement Act (ITPEA) stabilisce le linee guida per la punizione di chiunque crei siti fasulli per “indurre o richiedere agli utenti di fornire i propri dati personali” e di chi possieda le informazioni relative all¿identificazione di un¿altra persona con l¿intento di commettere un crimine.
Essa prevede due anni di prigione per chiunque possieda, trasferisca o usi i dati identificativi di una persona senza l¿adeguata autorizzazione, e 5 anni per chiunque commetta il furto dell¿identità digitale, e sia allo stesso tempo coinvolto a crimini legati al terrorismo.
Il phishing diventa dunque reato federale,
Secondo le ultime stime fornite da Gartner Research, il phishing ha causato agli utenti americani perdite per 2,1 miliardi di dollari, nel periodo compreso tra aprile 2003 e marzo 2004, mentre il furto dell¿identità digitale colpisce ogni anno circa 10 milioni di persone.
Avivah Litan
, vice presidente di Gartner Research, ritiene che “¿Internet è diventato un posto molto pericoloso per condurre affari se non si ha la possibilità di esaminare attentamente il sito dove si stanno facendo”.E come dargli torto?
Nel mese di maggio, l¿Anti-Phishing Working Group ¿ un¿associazione che riunisce ISP, banche e rivenditori on line ¿ ha identificato oltre 1.000 diverse frodi classificabili come phishing.
Risalire ai beneficiari di tale pratica è però molto difficile: sembra una truffa con poche probabilità di successo dal momento che molti destinatari delle eMail fasulle non sono neanche clienti del sito o del provider che dovrebbe averle inviate.
In realtà, visto che l”eMail sembra ufficiale, il tasso di risposta può raggiungere anche il 5%, una percentuale enorme se si considera che il phishing utilizza le stesse modalità di diffusione dello spam, quindi con tassi di invio anche di milioni di eMail al giorno.
I senatori Usa sostengono che il maggiore problema, riguardo il furto dell¿identità elettronica, risiede proprio nella mancanza di leggi adeguate.
Carenza che rende i truffatori ancora più baldanzosi, mentre le autorità sembrano non vogliano affrontare seriamente il problema.
Resta il fatto che le incognite sono ancora tante.
Sono in molti a dubitare del fatto che il rischio di due o cinque anni di prigione sia un deterrente abbastanza efficace.
Ma almeno è un punto di inizio.
© 2004 Key4biz.it
Per ulteriori approfondimenti, consulta:
Archivio delle news sullo spam