Mondo
Non bastava lo spam e gli attacchi hacker: a minacciare i dati e la sicurezza degli utenti Internet avanza infatti sempre più minaccioso il phishing.
Il phishing è l¿ultima ¿moda¿ in fatto di frodi on line: il sistema è abbastanza semplice. Si inviano false eMail con grafica e loghi ufficiali di siti famosi (eBay e PayPal i più gettonati), ma anche di servizi di Banking e di Carte di Credito, chiedendo di riempire un modulo incluso nella stessa eMail o in una pagina Web con i propri dati personali, come password, numeri di carta di credito o del conto on line.
Il link su cui si accede però non ha niente a che fare con l”azienda citata nell”eMail e così le password e i numeri di carta di credito finiscono in banche dati truffaldine.
Il termine ¿phishing¿ deriva da fishing, ossia “pescare”, con chiaro riferimento al pesce che abbocca all¿esca.
Questo nuovo tipo di truffa in Italia non ha ancora avuto gravi conseguenze, ma negli Stati Uniti ha già causato molti grattacapi alle aziende Internet.
La preoccupazione di essere vittime del phishing sta di fatto erodendo la fiducia degli utenti nei confronti dell¿e-commerce e del banking on line.
Le grandi compagnie di e-commerce sono state infatti costrette ad adottare delle contromisure preventive adottando una serie di linee guida dove spiegano come non cadere nella trappola. Ad esempio eBay ha dichiarato chiaramente di non mandare eMail contenenti allegati e che agli utenti viene richiesto di inserire informazioni personali solo in pagine che sono direttamente raggiungibili tramite il sito stesso.
Secondo l¿ultima ricerca condotta dalla Cyota – società leader nel campo della sicurezza dei pagamenti online – tra gli americani che possiedono un conto on line tre su quattro si sono detti meno propensi a effettuare acquisti in rete a causa del phishing, ma anche meno ben disposti a rispondere alle lettere della propria banca.
Solo il 30% degli utenti continua ad essere fiducioso e si dice sicuro di saper riconoscere una eMail originale da una ¿taroccata¿.
Questo tipo di frode ¿ dice Naftali Bennett, CEO di Cyota – ¿¿costituisce una minaccia crescente e sta minando la fiducia dei consumatori verso le banche e, in generale, verso Internet. Il phishing crea infatti seri danni e non sembra possa verificarsi un decremento del fenomeno. Ecco perché le banche devono svolgere un ruolo attivo nella lotta contro il phishing e per la sicurezza dei loro clienti¿.
Il Working Group Anti-Phishing ha rilevato che nel solo mese di febbraio 2004, si sono verificati 2,3 miliardi attacchi unici di phishing, con un aumento del 60% rispetto a gennaio.
Tale incremento ¿ dicono gli analisti ¿ è il segno preoccupante del salto di qualità del fenomeno che non è più ascrivibile all¿iniziativa individuale, ma è ormai sostenuto da complesse strutture criminali internazionali.
La scorsa settimana, infatti, la Hi-Tech Crime Unit (NHTCU) britannica ha arrestato 12 persone provenienti dall¿est Europa, sospettate di aver riciclato denaro proveniente dai conti di utenti Internet frodati attraverso il phishing.
Le forze dell¿ordine hanno sequestrato computer, passaporti e carte di credito e sono riusciti in parte a ricostruire la piramide dell¿organizzazione, i cui vertici sarebbero da ricercare nelle organizzazioni criminali russe.
Secondo il sovrintendente Mick Deats, che si è occupato delle indagini, la banda ha trasferito su conti situati in Russia diverse centinaia di migliaia di sterline, attraverso sofisticate operazioni, incluse falsificazioni di documenti e, appunto, il phishing. Pratiche che sono costate alle banche britanniche hanno oltre un milione di sterline negli ultimi 18 mesi.
Il giro di affari globale del phishing è difficilmente calcolabile. Ancora più difficile è risalire ai beneficiari: sembra una truffa con poche probabilità di successo dal momento che molti destinatari delle eMail fasulle non sono neanche clienti del sito o del provider che dovrebbe averle inviate.
In realtà, visto che l”eMail sembra ufficiale, il tasso di risposta può raggiungere anche il 5%, una percentuale enorme se si considera che il phishing utilizza le stesse modalità di diffusione dello spam, quindi con tassi di invio anche di milioni di eMail al giorno.
© 2004 Key4biz.it
Per ulteriori approfondimenti, leggi:
Spam: fenomenologia di un problema sempre più globale
