Truffe on line: attenti al phishing

di |

Mondo



Non bastava lo spam e gli attacchi hacker: a minacciare i dati e la sicurezza degli utenti Internet avanza infatti sempre pi&#249 minaccioso il phishing.

Il phishing &#232 l¿ultima ¿moda¿ in fatto di frodi on line: il sistema &#232 abbastanza semplice. Si inviano false eMail con grafica e loghi ufficiali di siti famosi (eBay e PayPal i pi&#249 gettonati), ma anche di servizi di Banking e di Carte di Credito, chiedendo di riempire un modulo incluso nella stessa eMail o in una pagina Web con i propri dati personali, come password, numeri di carta di credito o del conto on line.

Il link su cui si accede per&#242 non ha niente a che fare con l”azienda citata nell”eMail e cos&#236 le password e i numeri di carta di credito finiscono in banche dati truffaldine.

Il termine ¿phishing¿ deriva da fishing, ossia “pescare”, con chiaro riferimento al pesce che abbocca all¿esca.

Questo nuovo tipo di truffa in Italia non ha ancora avuto gravi conseguenze, ma negli Stati Uniti ha gi&#224 causato molti grattacapi alle aziende Internet.

La preoccupazione di essere vittime del phishing sta di fatto erodendo la fiducia degli utenti nei confronti dell¿e-commerce e del banking on line.

Le grandi compagnie di e-commerce sono state infatti costrette ad adottare delle contromisure preventive adottando una serie di linee guida dove spiegano come non cadere nella trappola. Ad esempio eBay ha dichiarato chiaramente di non mandare eMail contenenti allegati e che agli utenti viene richiesto di inserire informazioni personali solo in pagine che sono direttamente raggiungibili tramite il sito stesso.

Secondo l¿ultima ricerca condotta dalla Cyota – societ&#224 leader nel campo della sicurezza dei pagamenti online – tra gli americani che possiedono un conto on line tre su quattro si sono detti meno propensi a effettuare acquisti in rete a causa del phishing, ma anche meno ben disposti a rispondere alle lettere della propria banca.

Solo il 30% degli utenti continua ad essere fiducioso e si dice sicuro di saper riconoscere una eMail originale da una ¿taroccata¿.

Questo tipo di frode ¿ dice Naftali Bennett, CEO di Cyota ¿¿costituisce una minaccia crescente e sta minando la fiducia dei consumatori verso le banche e, in generale, verso Internet. Il phishing crea infatti seri danni e non sembra possa verificarsi un decremento del fenomeno. Ecco perch&#233 le banche devono svolgere un ruolo attivo nella lotta contro il phishing e per la sicurezza dei loro clienti¿.

Il Working Group Anti-Phishing ha rilevato che nel solo mese di febbraio 2004, si sono verificati 2,3 miliardi attacchi unici di phishing, con un aumento del 60% rispetto a gennaio.

Tale incremento ¿ dicono gli analisti ¿ &#232 il segno preoccupante del salto di qualit&#224 del fenomeno che non &#232 pi&#249 ascrivibile all¿iniziativa individuale, ma &#232 ormai sostenuto da complesse strutture criminali internazionali.

La scorsa settimana, infatti, la Hi-Tech Crime Unit (NHTCU) britannica ha arrestato 12 persone provenienti dall¿est Europa, sospettate di aver riciclato denaro proveniente dai conti di utenti Internet frodati attraverso il phishing.

Le forze dell¿ordine hanno sequestrato computer, passaporti e carte di credito e sono riusciti in parte a ricostruire la piramide dell¿organizzazione, i cui vertici sarebbero da ricercare nelle organizzazioni criminali russe.

Secondo il sovrintendente Mick Deats, che si &#232 occupato delle indagini, la banda ha trasferito su conti situati in Russia diverse centinaia di migliaia di sterline, attraverso sofisticate operazioni, incluse falsificazioni di documenti e, appunto, il phishing. Pratiche che sono costate alle banche britanniche hanno oltre un milione di sterline negli ultimi 18 mesi.

Il giro di affari globale del phishing &#232 difficilmente calcolabile. Ancora pi&#249 difficile &#232 risalire ai beneficiari: sembra una truffa con poche probabilit&#224 di successo dal momento che molti destinatari delle eMail fasulle non sono neanche clienti del sito o del provider che dovrebbe averle inviate.

In realt&#224, visto che l”eMail sembra ufficiale, il tasso di risposta pu&#242 raggiungere anche il 5%, una percentuale enorme se si considera che il phishing utilizza le stesse modalit&#224 di diffusione dello spam, quindi con tassi di invio anche di milioni di eMail al giorno.

&#169 2004 Key4biz.it

Alessandra Talarico

Per ulteriori approfondimenti, leggi:

Spam: fenomenologia di un problema sempre più globale

Leggi le altre notizie sull’home page di Key4biz