Zeus 3 colpisce l'online banking

Voci di furti elettronici dei clienti delle banche attraverso trojan sono in giro da diversi anni, ma nessuno ha mai riferito fatti concreti, fino adesso. IT vendor security M86, società esperta in sicurezza, afferma di aver scoperto una frode Zeus 3-driven che ha truffato i clienti una grande banca del Regno Unito per un importo di più di 600.000 sterline. La cattiva notizia è che una botnet dell'Est europeo continua ad aver il controllo d'un plug-in avvelenato nei browser degli utenti, che se infettati, riescono tranquillamente a controllare i saldi conto dell'utente sta accedendo. Poi, se il saldo è superiore a 800 euro o l'equivalente in valuta locale, il malware avvia un bonifico su un suo conto personale. Secondo Bradley Anstis, vice presidente di M86 security, l'attacco malware lavora silenziosamente e in parallelo con le normali sezioni di online banking degli utenti. Ad Infosecurity, ha detto che riescono a ricavare i PIN, noti come numeri di autenticazione di transazione (TAN) e che sono popolari degli ambienti europei dell'online banking. "Questo malware è molto efficace per aggirare le tecniche di autenticazione che le banche utilizzano", ha detto, aggiungendo che, poiché il trojan modifica i dati "on the fly" del browser, l'utente può visualizzare una transazione in corso a un destinatario, ma l'effettiva transazione va altrove. Infosecurity ha chiesto ad Anstis cosa possono fare i clienti delle banche per proteggere se stessi dalle truffe onlie. Anstis ha risposto che essi devono installare più livelli di difesa per proteggere le loro sessioni di navigazione. "I clienti devono anche disattivare le operazioni di terze parti nel loro conto e utilizzare tutte le misure di sicurezza a disposizione per difendere le loro sessioni di online banking. Utenti devono controllare il loro saldo dopo aver fatto qualsiasi transazione online", ha detto. Egli aggiunge che dovrebbero anche controllare il loro saldo attraverso il telefono cellulare, piuttosto che online, in quanto, dal momento che il malware altera i dati, anche se l'utente controlla online il saldo conto, potrebbero visualizzare una falsa informazione nel browser compromesso. Anstis ha proseguito dicendo che la frode non è in realtà la colpa della banca in questione, ma può essere dovuta alla mancanza di sicurezza da parte del cliente, che utilizzano i computer senza i migliori livelli di sicurezza. Il vice presidente di M86 security afferma che gli utenti non dovrebbero essere compiacenti e controllare le loro operazioni utilizzando servizi di telefonia basati su ATM e su base regolare. L'altra alternativa, Infosecurity sottolinea, è quella di astenersi dall'online banking a favore del contatto con le banche per via telefonica, come afferma Anstis, dato che nelle banche operano ancora i call center, che sono gestiti da esseri umani. E 'più scomodo del'online banking, ma certamente più sicuro.

Fonte: Future Web via Infosecurity-magazine.com

Furti online: Vademecum di Adiconsum su come difendersi

Il crimine online non va in vacanza!

Adiconsum: un vademecum per tutelarsiLe vacanze estive sono ormai arrivate e molti villeggianti, oltre al costume e agli attrezzi da spiaggia, porteranno con sé i propri notebook, ignari di essere uno dei bersagli preferiti dai criminali online. L’utilizzo di WLAN gratuite e accessi internet forniti da hotel o internet Café, infatti, li espone al rischio del furto d’identità e di frodi creditizie. Molti operatori di Internet Café, ad esempio, - dichiara Pietro Giordano, Segretario Nazionale Adiconsum - per risparmiare e aumentare i profitti, non utilizzano sistemi di sicurezza adeguati. I computer messi a disposizione della clientela sono spesso infettati con programmi spyware in grado di “rubare” i dati di accesso e di inviarli ai criminali informatici senza che l’utente se ne accorga. A chi non può proprio rinunciare al proprio notebook neppure in vacanza – prosegue Giordano - si consiglia l’utilizzo di sistemi di cifratura dei dati, con un backup completo preventivo prima della partenza. In questo caso, infatti, i danni risultanti da un eventuale furto potranno al massimo essere limitati alla perdita del computer. Ecco un breve Vademecum di Adiconsum su come tutelarsi:

- Non utilizzare nessun dato personale, come ad es. le password, quando si utilizzano connessioni

fornite da hotel, Internet Café o aeroporti;

- Non scaricare o salvare i propri dati personali su Pc pubblici;

- Cancellare sempre i cookies, la cronologia e i file temporanei, dopo una navigazione in Internet su un Pc pubblico o su una WLAN pubblica;

- Per navigare con il proprio portatile utilizzare una UMTS card che, sebbene abbia costi superiori, offre una maggiore sicurezza rispetto a una WLAN pubblica;

- Prima di partire per le vacanze, creare una speciale casella e-mail (da cancellare al termine delle stesse) per mandare delle cartoline elettroniche: in caso di incidente ne risulterebbe compromesso soltanto l'account;

- Utilizzare password diverse da quelle utilizzate per le mail di lavoro o usualmente assicurarsi che tutti i livelli di sicurezza (antivirus, firewall e browser) siano aggiornati e attivi, soprattutto durante le vacanze, e che lo siano anche il sistema operativo, i vari plug-in e tutti i software;

- Creare un profilo utente con diritti limitati da utilizzare quando si è in viaggio e per i servizi

online.

Fonte: AGI

L'accesso a Internet è un diritto fondamentale

Quattro persone su cinque ritengono il Web un diritto. La Rete è un buon posto per imparare, ma i naviganti temono le frodi ancora più della censura.

I risultati sono chiari: il 79% degli adulti (praticamente quattro su cinque) ritiene che l'accesso a Internet sia un diritto fondamentale; lo rivela un sondaggio condotto da GlobeScope per conto di BBC World Service intervistando più di 27.000 persone in 26 Paesi.
Se si considerano soltanto coloro che hanno già accesso alla Rete, la percentuale di chi ritiene Internet un diritto fondamentale sale all'87% mentre cala al 71% limitando il campione a coloro che non sono in possesso di una connessione.
Sono ancora quattro su cinque (il 78%, per la precisione) gli adulti secondo i quali Internet ha portato maggiore libertà nelle loro vite, mentre nove su dieci pensano che la Rete sia un buon posto per imparare; solo il 51% pensa a Internet come a un luogo dove passare il tempo tra i siti di social networking. Il campione intervistato è quasi egualmente diviso tra coloro che ritengono il Web un posto sicuro per esprimere le proprie opinioni (48%) e coloro che la pensano in maniera esattamente opposta (49%); considerando i risultati divisi per nazione, la Germania risulta la nazione dove l'espressione dei propri pensieri nel Web è maggiormente considerata insicura (72%), seguita dalla Corea del Sud (70%), dalla Francia (69%), dal Giappone (65%) e dalla Cina (55%). Quando si tratta di decidere se Internet debba essere sottoposta a una qualche forma di controllo governativo, il 53% si dice contrario; le percentuali maggiori si hanno in Corea del Sud (83%), Nigeria (77%) e Messico (72%).
Sul totale degli adulti, ben il 44% ha candidamente ammesso di non poter più vivere senza Internet; la percentuale media quasi raddoppia se si considera il solo Giappone (dove l'84% non saprebbe più che fare se la Rete svanisse) o il Messico (81%) e si mantiene su alti livelli in Russia (71%).
Al contrario Internet non pare così indispensabile in Pakistan (19%), nelle Filippine (21%), in Turchia (27%), in Brasile e in India (29% in entrambe le nazioni).

Per quanto riguarda i pericoli per la navigazione, i maggiori timori degli utenti si concentrano sulle frodi (le teme il 32% degli intervistati) mentre al secondo posto c'è la presenza di contenuti violenti o pornografici (27%); seguono le violazioni della privacy (20%) mentre la censura statale è temuta solo dal 6% del campione, una quantità di persone esattamente doppia rispetto a quella che ritiene pericoloso lo strapotere delle aziende in Internet.

Foto: di Lisa F. Young - Fonte: ZeusNews

PAYPAL: diminuite le frodi nelle transazioni

Le frodi registrate nei pagamenti tramite PayPal sono diminuite pesantemente tra il 2007 ed il 2008 passando dallo 0.3% del totale allo 0.28%. Sono questi i risultati dell'impegno continuo per garantire agli utenti uno strumento sicuro ed affidabile

La sicurezza dei pagamenti online è un elemento fondamentale per il successo dei servizi che intendono veicolare moneta tramite il Web. PayPal, leader riconosciuto del settore, sta scommettendo molto proprio sulla sicurezza ed i primi risultati sembrano premiare l'operato del gruppo: tra il 2007 ed il 2008, infatti, le transazioni fraudolente registrate sarebbero state in declino. In attesa dei risultati del 2009, però, PayPal continua ad operare al fine di garantire l'utenza con nuovi strumenti e nuove tecnologie di controllo. I dati parlano di un ribasso importante delle truffe registrate tramite PayPal. Nel 2007, infatti, lo 0.3% dei pagamenti aveva riscontrato un qualche problema legato a fenomeni truffaldini: la percentuale è scesa allo 0.28% nel 2008. Trattasi di numeri ufficiali, scaturiti da una analisi del gruppo Fraud Sciences, gruppo che PayPal ha recentemente inglobato per le proprie analisi di rischio interne. Le cifre sono state confidate a Silicon.com da Garreth Griffith, a capo della gestione del rischio in PayPal UK. «Operiamo controlli ogni volta che un utente compie il proprio login su PayPal e una transazione avviene, e succede 1400 volte al secondo in tutto il mondo. Applichiamo continuamente modelli di controllo [...] per assicurarci che le transazioni non sembrino sospette». Secondo Griffith la catena che lega il business agli utenti è tanto forte quanto lo è l'anello più debole. E l'anello più debole è, giocoforza, quello della sicurezza. Maggiore è l'affidabilità dello strumento, quindi, maggiore è la possibilità che l'incontro di scambio avvenga e l'operazione possa quindi andare a termine con la vendita e lo scambio della somma pattuita. Il gruppo eBay, controllante PayPal, sta facendo molto in tema di sicurezza. Il gruppo, infatti, esce da un momento di relativa difficoltà e sta cercando di focalizzare nuovamente i propri investimenti su aspetti specifici del marketplace. Per questo motivo tutti i pagamenti effettuati su eBay con PayPal vengono ora garantiti completamente e, allo stesso tempo, PayPal diventa lo strumento predefinito per coinvolgere l'utenza nelle operazione d'acquisto online.
Nell'intervista, PayPal ha ricordato le collaborazioni avviate con VeriSign, con la Serious Organised Crime Agency (SOCA) e con l'FBI: solo la cooperazione tra più entità permette una vera repressione delle frodi online e gli interessi degli organismi di controllo collimano con quelli di PayPal: l'utente va garantito poiché solo mettendogli in mano uno strumento affidabile lo si potrà portare verso l'acquisto. La situazione, però, non è così limpida ovunque. Secondo Griffith in alcuni stati ci si sta muovendo bene così come in altri si incontrano ancora serie difficoltà: «È una guerra e bisogna combatterla costantemente. Il fatto che le frodi siano in calo non significa che abbiamo vinto, ma dobbiamo evolvere costantemente la nostra sicurezza per essere sempre un passo avanti.

Fonte: Webnews