Mondo
F-Secure ha proposto all’ICANN di istituire un nuovo dominio Internet per rendere più sicuro il banking online, un’idea semplice che potrebbe dare un contributo concreto alla risoluzione del complesso problema delle frodi online, che la tecnologia da sola non basta ad arginare.
Se l’ICANN – l’ente non profit che ha la responsabilità di assegnare gli indirizzi IP, di gestire il sistema dei nomi a dominio generici di primo livello (gTLD) e dei country code Top Level Domain (ccTLD) – “introducesse il nuovo dominio .safe e ne consentisse l’uso solo a banche e altre istituzioni finanziarie legittime previa registrazione con produzione di adeguate credenziali, il fenomeno delle frodi online potrebbe in parte essere arginato”, ha spiegato la società finlandese specializzata in tecnologia per la sicurezza e la protezione da virus e altre minacce del web.
Secondo le stime più recenti, sono 8 milioni gli italiani che visitano regolarmente siti di banking, il 10% in più rispetto al 2005. Analogo trend di crescita registrano anche gli altri paesi europei. Purtroppo però crescono di pari passo anche le frodi online, come testimonia un recentissimo rapporto del centro contro i crimini informatici dell’FBI, secondo il quale nel 2006 sarebbero state in totale 207.492 le denunce per frodi online nel mondo, con una perdita di 198,4 milioni di dollari: la più alta mai registrata fino a oggi.
“Il nuovo dominio non risolverebbe totalmente il problema del phishing, ma certo potrebbe ridurlo”, spiega Mikko Hyppönen, capo della ricerca di F-Secure. “Sapendo che solo gli URL con estensione .save appartengono a istituzioni finanziarie autentiche, infatti, meno utenti cadrebbero nell’inganno di cliccare su link fasulli”.
“Al momento i clienti non hanno possibilità di sapere con certezza se un sito appartenga o meno alla banca, e ciò vale soprattutto per le piccole banche. Se la concessione dei nomi a dominio con estensione .safe o .sure fosse rigidamente controllata, allora anche le aziende che si occupano di sicurezza avrebbero uno strumento in più su cui basarsi per controllare il traffico Web e le email; potrebbero sviluppare prodotti di sicurezza migliori e gli utenti si sentirebbero maggiormente protetti”, conclude Hyppönen.
Secondo i dati di RSA, marzo è stato il mese nero per il phishing mirato alle istituzioni finanziarie, con un incremento rilevante nel numero di banche fatte oggetto di attacchi ai danni dei loro correntisti: da un totale di 153 banche interessate a febbraio a livello mondiale, si è passati alle 202 banche di marzo, numero che ha quasi eguagliato il massimo storico di 205 registrato a dicembre 2006.
Le banche americane rimangono saldamente al primo posto come vittime preferite dei phisher, rappresentando il 73% del totale delle istituzioni finanziarie prese di mira a livello mondiale. Seguono – ma a rilevante distanza – le banche di Gran Bretagna (10%), Spagna e Canada (entrambe al 4%). L’Italia mostra una quota di attacchi inferiore all’1%. (a.t.)