Europa
Social Engineering, Phishing, Spoofing, Pharming… Sono tutti termini che, come spiega RSA, tutti hanno sentito almeno una volta in riferimento a una qualche forma di minaccia internet.
“…Non tutti però – sottolinea la Security Division di EMC – ne conoscono il significato e, soprattutto, non tutti sanno come da queste minacce ci si possa difendere”.
Dopo dieci anni di phishing il problema resta ancora alto e riguarda in modo crescente un sempre maggiore numero di utenti.
Stando ai dati forniti da RSA, a gennaio 2007 i siti di phishing registrati erano 27.221, mentre gli attacchi noti 29.930 e i codici maligni individuati 345.
Cifre inquietanti che hanno spinto RSA, sostenuta in Italia dalla Polizia Postale e delle Comunicazioni, a lanciare la prima campagna paneuropea di sensibilizzazione ed educazione alla difesa da furti d’identità e frodi online.
L’obiettivo è quello di offrire un contributo concreto all’instaurazione di una nuova cultura della sicurezza in rete, fatta meno di allarmismo e più di comportamenti responsabili atti a prevenire le frodi online che colpiscono le transazioni finanziarie.
Domenico Vulpiani, Direttore del Servizio Polizia Postale e delle Comunicazioni, ha spiegato che purtroppo “…Lo spostamento di talune attività commerciali, quali ad esempio l’acquisto di beni, la fornitura di servizi, l’home banking, dal mondo reale a quello internet se, da un lato, ha migliorato le occasioni di incontro tra domanda e offerta, dall’altro ha stimolato un conseguente aumento delle opportunità offerte ai criminali presenti nella rete”.
Secondo Vulpiani , la ragione per la quale queste “attività delinquenziali” stanno proliferando su internet è da ricercare “…nell’assenza di una vera e propria cultura della sicurezza di tutti i soggetti connessi alla rete”.
“… La Polizia Postale e delle Comunicazioni – ha concluso il Direttore – da anni si fa interprete di iniziative finalizzate a innalzare il livello di consapevolezza degli utenti e a realizzare una efficace azione preventiva volta a favorire la crescita del commercio elettronico”.
RSA ha messo online il sito rsa.com/fattore10, che offre consigli semplici e pratici per la prevenzione, suggerimenti sulle azioni da compiere immediatamente nel caso si sia rimasti vittima di una frode online, interventi di esperti ai quali i visitatori possono porre domande. Previsti inoltre suggerimenti indirizzati alle istituzioni finanziarie.
Il linguaggio usato è di facile comprensione, in modo che anche i ‘non addetti ai lavori’ possano capire l’argomento e informarsi sui consigli utili per difendersi e intervenire contro questa minaccia proveniente dal web.
La campagna è indirizzata principalmente ai consumatori, ma si rivolge anche agli istituti di credito, perché trovino spunti di riflessione che nascono dalla pluriennale esperienza di RSA nel supportare le istituzioni finanziarie di tutto il mondo contro il cybercrime.
Oltre a offrire soluzioni tecnologiche, RSA gestisce infatti anche l’Anti-Fraud Command Center (AFCC), ovvero una struttura attiva ininterrottamente, dedicata esclusivamente al monitoraggio di attacchi phishing, pharming, trojan che, a oggi, ha consentito di sventarne oltre 32.000 costruendo inoltre una preziosa base di conoscenze sui trend del fenomeno delle frodi online.
Come ha dimostrato una recente indagine condotta da RSA, i ripetuti episodi di phishing stanno iniziando a minare la fiducia delle persone nei confronti dell’utilizzo del canale online per l’eCommerce e l’eBanking.
I furti di identità, dice RSA, sono un fenomeno complesso che deve essere affrontato lungo vari versanti. Non c’è una risposta univoca in grado di indirizzare efficacemente le varie dimensioni del problema. E’ necessario uno sforzo congiunto di governanti e tutori della legge, la collaborazione trans-nazionale tra le forze dell’ordine, la diffusione di pratiche e tecnologie aggiornate, l’attivazione di procedure di aiuto e supporto per le vittime, la risposta del sistema giudiziario e un cambiamento dei comportamenti degli utenti. Il problema va affrontato nella sua giusta dimensione.
RSA è convinta che l’instaurazione di una cultura della sicurezza – unita a una tecnologia di protezione efficace e a delle normative di legge adeguate – sia il primo passo verso la restaurazione della fiducia verso il canale Internet e la riduzione del numero di vittime di frodi online.
Questi i partner della campagna in Italia: Polizia Postale e delle Comunicazioni (www.commissariatodips.it) Dipartimento di Elettronica e Informazione del Politecnico di Milano (www.polimi.it) Secure Network (www.securenetwork.it) Bancamatica (http://cards.insic.it).