NotOnlyNews | truffe sul web | News & Blog

truffe sul web

Nell’era del denaro digitale e dei pagamenti via app, anche i criminali si sono evoluti. In alcuni casi è stata proprio la tecnologia a spingerli dove mai avrebbero immaginato. Come quando l’anno scorso sono riusciti a truffare un manager di Confindustria per 500mila euro, con un’email falsa che gli intimava di fare un bonifico.

Quello che è capitato all’incauto manager è una prassi che gli esperti conoscono bene. Si chiama spear phishing, e come ha spiegato durante la Digital Experience Week a Milano Marianna Vintiadis di Kroll investigazioni, è una forma di phishing personalizzato. “Le email invece di essere generiche sono specifiche e indirizzate proprio a noi, sfruttando informazioni che è facile reperire online”, spiega. Ma possibile che nel 2018 ci sia ancora chi casca in queste truffe ed effettua bonifici dietro una richiesta via email? “Sì, di casi così ne vediamo tanti“, ha commentato Vintiadis. “Se ricevi un’email dal tuo ceo, meglio ancora se straniero, potresti cascarci.

L’unica possibilità per evitarlo è aggiornarsi continuamente, ma delle truffe informatiche si parla ancora troppo poco”.
Come si attrezzano le banche per difendersi (e difenderci) dalle truffe sul web? I metodi utilizzati sono vari: da quelli che sfruttano le tecnologie di riconoscimento facciale degli smartphone all’utilizzo di codici di 8 cifre, al posto delle 5 cifre del bancomat: “Ma con la differenza, che se le 5 cifre del codice attuale sono imposte, i nuovi codici sono sì più lunghi, ma possiamo personalizzarli”, ha spiegato Alessandro Giacometti di Mps.
E in attesa della killer app che in futuro metterà al sicuro le nostre operazioni finanziarie dai nipotini di Diabolik, a breve potrebbe pensarci Spid, il Sistema pubblico di identità digitale, che oggi permette ai cittadini di comunicare con le pubbliche amministrazioni. Alcune banche italiane già partecipano al progetto, e in futuro altre potrebbero decidere di adoperarlo come metodo di riconoscimento.
“L’uso dello Spid risolverebbe anche i problemi di gestione dell’identità da parte delle app fintech”, ha commentato Nicolò Romani, Innovation manager di Sia, secondo cui in Italia la discussione in merito è già avanti, che potremmo essere il primo paese europeo ad applicare lo spid al sistema bancario dando il buon esempio a tutti gli altri. E a proposito d’Europa, “Rendere i pagamenti più sicuri è anche uno degli obiettivi della Psd2, la nuova direttiva europea sui servizi di pagamenti”, ha chiosato Fabrizio Villani di Fintastico.


Nel frattempo ci sono degli accorgimenti che possiamo adottare noi stessi per evitare brutte sorprese. Come ha spiegatoGianni Cuozzo di Aspisec, società che opera nel campo della sicurezza informatica, “Le app di pagamento più diffuse seguono tutte una serie di standard di sicurezza importanti. Il problema nasce se qualcuno riesce ad accedere al nostro smartphone e a mettere i mani sui dati dell’app, perché può fare un’app clone”. Quindi il primo segreto è: proteggere lo smartphone dagli sconosciuti con un metodo di blocco.

“Poi, evitate di usare hotspot pubblici. Esistono in commercio generatori di hotspot, che permettono di clonare una rete pubblica in modo che tutti quelli che vi sono collegati possano essere tranquillamente intercettati”, ha aggiunto Cuozzo.
“E non dimenticate mai di far caso al lucchetto che precede l’indirizzo di un sito web: ci dice che quello è un sito sicuro”, è il terzo consiglio dell’esperto. E nel caso di app? “È fondamentale verificare che siano sempre aggiornate: gli aggiornamenti dell’app store contengono infatti spesso anche patch di sicurezza”. L’antivirus sul cellulare serve? Per Cuozzo “no. Se devo dirla tutta, lo ritengo un business in estinzione”.
Infine, i sistemi di sicurezza dello smartphone, come l’impronta digitale e il riconoscimento facciale sono davvero così affidabili o meglio non crederci troppo? Secondo l’esperto, “rappresentano sicuramente un livello di sicurezza maggiore rispetto a una password. Ma non vale la pena di spendere soldi per app che propongono questi servizi: basta usare quelli del telefono. Posso garantire che entrare in un iPhone o in uno smartphone Android, protetto e aggiornato, non è così semplice”. Eugenio Spagnuolo


 


| |