Unicri, furti d'identità: 1 italiano su 4 è a rischio perchè poco informato

Gli italiani sono sempre attenti a non farsi rubare la macchina o il portafoglio, ma ancora molto 'ingenui' nel conservare la cosa piu' preziosa che hanno: la propria identita'. Tanto che un italiano su quattro e' potenzialmente esposto a furti di dati personali (come su Facebook), che possono portare a truffe e a crimini anche gravi. E c'e' poco da stare tranquilli, dato che le truffe si evolvono di pari passo con la tecnologia, a volte addirittura superandola: e' il caso del 'vishing', che avra' a breve in Italia un vero e proprio 'boom'. Il quadro e' stato tracciato dall'Unicri, l'agenzia delle Nazioni Unite per la prevenzione del crimine, con un'indagine commissionata da Cpp, filiale di una multinazionale attiva nella protezione e nei servizi di assistenza. I dati, presentati nei giorni scorsi a Milano, fotografano una realta' desolante: degli 800 intervistati (rappresentativi di 8 milioni di italiani), uno su cinque non saprebbe a chi chiedere aiuto in caso gli fosse rubata l'identita', mentre solo il 3,8% dichiara di essere molto informato sull'argomento. Le truffe d'identita' hanno decine di sfaccettature: vanno da quelle semplici, nelle quali una persona assume l'identita' di un'altra per divertimento (come accade sempre piu' spesso ad esempio su Facebook), a quelle piu' ingegnose, in cui il malintenzionato usa potenti software per sostituirsi alle banche, e quindi accedere ai conti correnti di ignari utenti. Il cybercrimine e' talmente redditizio per chi lo pratica che in Gran Bretagna nei primi 10 mesi del 2010 si sono stimati ricavi di 3,1 miliardi di euro, legati solo a furti d'identita'. In Italia, un'indagine dell'Abi ha invece stimato per il 2009 ricavi da 1,6 a 2 miliardi. ''Quest'anno e il prossimo - spiega Raoul Chiesa, hacker e membro dell'Unicri, nonche' uno dei piu' grandi esperti di sicurezza informatica d'Italia - il fenomeno esplodera', complice anche l'uso sempre piu' intensivo dei dispositivi mobili per andare su internet''. E il fatturato dei truffatori informatici ha ormai raggiunto cifre stratosferiche: ''I ricavi a livello globale - aggiunge Chiesa - hanno superato quelli del traffico d'armi e del traffico di droga''. Le frodi maggiormente temute dagli italiani sono quelle riguardanti l'ottenimento di finanziamenti, crediti, mutui o il ritiro di contante dal bancomat e le conseguenze maggiormente immaginate sono quelle di trovarsi accusati di frodi o delitti compiuti a danni di terzi, oppure banalmente con il conto in rosso. Nonostante però l'80% del campione si dichiari preoccupato dal fenomeno del furto d'identità, poche e comunque di livello base appaiono i comportamenti e le tecniche difensive adottate per contrastare il verificarsi di questa eventualità. Se infatti oltre l'80% del campione custodisce il Pin del bancomat in luogo sicuro e diverso dalla tessera normalmente utilizzata per compiere dei prelievi, solo il 55%, invece, custodisce in luogo sicuro le password che consentono la navigazione internet e la conferma di operazioni dispositive dai conti online. Solo il 44,8% strappa la posta arrivata dalla propria banca, solo il 40% custodisce solo su carta o su memoria esterna dal pc abitualmente utilizzato copia di bonifici e altre tipologie di documenti relativi alle operazioni effettuate e solo il 38,9% utilizza password diverse per accedere a servizi internet diversi. E anche se i consigli per difendersi dal furto d'identita' sono semplici (come il non lasciare la posta cartacea incustodita, o non diffondere mai i propri dati personali a meno che non sia strettamente necessario), a volte e' davvero difficile mettersi al sicuro. E' il caso del 'vishing', l'ultima evoluzione del ben piu' noto phishing, che ha gia' colpito piu' volte in Italia. Il phishing, storpiatura della parola inglese che significa 'pescare', usa spesso finte email come una vera e propria esca. Questi messaggi copiano in tutto e per tutto le comunicazioni che un utente riceve ad esempio dalla propria banca; e l'utente, in buona fede, risponde ai truffatori dando loro i propri dati personali, le password o la carta di credito. Il 'vishing', invece, unisce il phishing al Voip, ovvero le telefonate via internet. ''Il Voip - spiega Chiesa - somma le vulnerabilita' della telefonia tradizionale con quelle di internet. Nel vishing puo' succedere che il cybercriminale si spacci per una banca, facendo addirittura comparire il vero numero dell'istituto di credito sul display dell'utente, e ottenendo da lui i dati personali. Ma il criminale puo' anche attaccare i call center che le banche delocalizzano ad esempio in Romania perche' piu' economici e, con l'aiuto di potenti software, carpire i dati dell'utente senza che ne' lui ne' la banca se ne accorgano''. Questa nuova truffa online, già realtà quotidiana in America e in Asia ''per fortuna non e' ancora diffusissima in Italia - conclude Chiesa - ma si vedono gia' i primi casi''. Il consiglio numero uno per difendersi è evidentemente quello di proteggere i propri dati, non diffonderli via internet, non fornirli a persone che non si conoscono e usare un buon antivirus.

Fonte: Protezione Account

Gli italiani e il furto d'identità: una radiografia sconsolante

Gli italiani non hanno le idee chiare su cosa sia il furto di identità online e non riescono a comprendere le dimensioni del problema, né, di conseguenza, sono in grado di prendere tutte le precauzioni necessarie per evitare di restarne vittima. È quanto emerge da una ricerca svolta da Unicri, l'organismo dell'Onu che si occupa di supportare i paesi membri nella prevenzione del crimine, informatico e non, per conto della filiale italiana della multinazionale Cpp, specializzata nella vendita di prodotti e servizi di assistenza e prevenzione delle frodi.“Non c'è un tipo solo di furto di identità – spiega l'esperto di sicurezza informatica Raoul Chiesa, che ha curato la ricerca per Unicri – ci sono vari scenari e contesti”. Si va dal phishing, il tentativo di impossessarsi dei dati di un utente attraverso mail confezionate ad hoc, al trashing che letteralmente significa “frugare nella spazzatura”. Un tempo questo significava rivoltare il cestino della potenziale vittima alla ricerca di bollette e estratti conto. “Oggi il trashing si fa con eBay – prosegue Chiesa – dove la gente mette in vendita cellulari e Pc usati senza preoccuparsi di cancellare per bene i dati personali dalla memoria”. Poi c'è lo skimming, il furto di credenziali che avviene aggiungendo delle piccole parti di hardware a qualche apparecchio, per esempio un bancomat e, per i palati più raffinati, il vishing, una truffa molto sofisticata in cui il cyber criminale si sostituisce al call center di una banca sfruttando il fatto che le chiamate, per risparmiare, sovente viaggiano su Internet, attraverso una linea Voip. Di tutto questo, l'utente italiano medio, secondo quanto emerge dalla ricerca, condotta prima con alcune interviste mirate faccia a faccia e poi con 800 telefonate a un campione rappresentativo della popolazione del Bel Paese, non sa nulla, o quasi. Un terzo circa (31,3 %) conosce il phishing, e un sesto il trashing, per il resto è buio pressoché totale per nove su dieci intervistati. “C'è un mix di confusione, assenza di percezione, rassegnazione (“sono cose che capitano”), timore - racconta Angelo Pascarella, analista di Technoconsumer - associati a una versione romanzata e cinematografica del fenomeno da parte di chi non ne è mai stato vittima” .Chi invece ci è incappato, non se ne dimentica facilmente e, oltre ai danni economici, si porta dietro un vissuto di rabbia e depressione latente, specie nelle donne, assieme al timore di conseguenze negative dirette o indirette sui propri cari. Dopo un'esperienza negativa, ci si accosta con maggiore diffidenza alle transazioni online: il 18 % non usa più l'e-commerce per paura di scottarsi ancora, il che si traduce in un effetto negativo da non sottovalutare per l'economia che gravita attorno al Web.Secondo i dati raccolti da Unicri, il 25, 9 % degli italiani è stato esposto a un potenziale furto di identità – riusciti o meno – nel corso dell'ultimo anno, il che significa poco meno di otto milioni di persone. Un dato calcolato per difetto, tenendo conto soltanto di clonazioni di carte di credito, bancomat e cellulari, assieme ad addebiti per beni e servizi ordinati via Internet e non consegnati, oppure richiesti da un impostore, e alle adesioni a contratti telefonici o di Adsl sottoscritte “a propria insaputa”, un po' come le case di certi politici. Il rischio di incappare in brutte sorprese dunque, esiste ed anche abbastanza elevato. Nonostante ciò, solo il 38,9 % degli intervistati si dice molto preoccupato del fenomeno. Anzi, il mezzo considerato più sicuro dagli intervistati per il rilascio di informazioni personali è Internet: l'80 % di chi ne fa uso lascia online almeno nome, cognome e indirizzo mail e tale percentuale sale al 92 % nel caso dei più giovani. “Un atteggiamento che forse si spiega – afferma Isabella Corradini – docente di psicologia sociale all'Aquila – con l'assenza di violenza fisica che accompagna le truffe cibernetiche, la cui pericolosità viene perciò sottostimata”. Una mentalità da cambiare, visto anche l'enorme incremento di dati personali diffusi su Internet dopo i boom dei social network e il progressivo avanzare di una modalità di utilizzo del Web che prevede la conservazione di documenti e informazioni private sulla “nuvola”, con tutta la comodità, ma anche con tutti i rischi, che questo comporta.

Fonte: La Stampa - Autore: Federico Guerrini

Truffe on line: il phishing

Falsi messaggi che sembrano arrivare da un sito affidabile e frequentato abitualmente (ad esempio la banca di fiducia o un servizio di acquisti on line) che arrivano nella casella di posta elettronica per ottenere i dati personali. Il fenomeno in questione si chiama "phishing", una storpiatura del termine inglese "fishing" (pescare).
Ecco cosa accade: i truffatori acquistano la fiducia dell’utente attraverso messaggi di posta elettronica abilmente camuffati, nella grafica e nella tipologia di messaggi, da siti che frequentiamo di solito, informandoli che a causa di problemi tecnici è necessario comunicare nuovamente i dati personali. A quel punto il malcapitato utente viene mandato su una pagina web che sembra essere proprio quella della compagnia in questione ed è invitato a compilare un questionario dove, insieme ai dati anagrafici, vengono richiesti anche la password e il codice della carta di credito.
Questo genere di attacchi è realizzato su larga scala, attraverso la tecnica dello spamming i messaggi vengono inviati a migliaia di utenti alla volta con un tasso di risposta pari al 5%.
Moltissime compagnie di e-commerce sono state messe in serie difficoltà. La più utilizzata è eBay, la casa di aste on line. E’ stato stimato che solo tra gennaio e febbraio 2004 il numero di attacchi sotto il falso nome di eBay sono aumentati di oltre il 100%. Vediamo insieme il testo tipico di un messaggio di phishing:

"Gentile utente eBay, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le regole di eBay abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account".

Tra le nuove tecniche di truffe spicca lo smishing, cioè il phishing telefonico, utilizzato nell'ambito della telefonia mobile. Questa truffa consiste nell’invio di un sms, col quale si invita l'ignaro utente a cliccare su un determinato collegamento: così si attiva un virus capace di bloccare il cellulare, di individuare dati personali e di trasmettere altri sms truffa ai numeri della rubrica dell'utente. Altra evoluzione del Phishing è il Vishing, una pratica truffaldina, effettuata tramite servizi di telefonia VoIP, simulando un call center di una banca ed invitando la vittima a fornire i propri dati ad un operatore. Esiste infine il Trashing che è una pratica per risalire ai dati di un titolare di carta di credito mediante gli scontrini di acquisto o gli estratti conto emessi durante i prelievi al Bancomat.

Le grandi compagnie di e-commerce sono state così costrette ad adottare delle misure preventive adottando delle linee guida dove spiegano come non cadere nella trappola. Ad esempio eBay dichiara esplicitamente di non mandare e-mail contenenti allegati e che agli utenti viene richiesto di inserire informazioni personali solo in pagine che sono direttamente raggiungibili tramite il sito stesso.
Per difenderci da questo tipo di attacchi è sufficiente seguire alcuni accorgimenti: leggere attentamente le e-mail che richiedono l'invio di dati personali in caso di dubbio contattare direttamente i presunti mittenti attraverso i canali ufficiali, mai attraverso i recapiti forniti nell'e-mail.

(informazioni tratte dal portale INTRAGE e WIKIPEDIA ).

Per aiutare le imprese e i consumatori a difendersi dal fenomeno del "phishing" Vi indico il seguente portale : http://www.anti-phishing.it/. Oltre a questo si possono trovare informazioni sul portale PC PERFETTO sul quale sono riportati alcuni dei principali software freeware che è possibile installare sul proprio PC per potersi difendere al meglio.

Per coloro che volessero approffondire meglio come funziona il phising vi indico alcuni link su Youtube:

- Il phishing: che cos'è ?

- Banche on line: ....sono davvero così sicure?

- Attenzione al Phishing (adoc TV)

- Le truffe on Line: il phishing (di G. Petrillo)

- Le Iene: truffe on line web phising (1^ parte)

- Le Iene: truffe on line web phishing (2^ parte)

Fonti utilizzate: video youtube G. Petrillo, Intrage e Wikipedia