giovedì 16 aprile 2009

Phil. Ecco il pesciolino anti-phishing


Sono stata presa all’amo 4 volte, mi sono scontrata con uno squalo e ho perso una delle mie 3 vite. Poi è finito il tempo. Game over. E io che pensavo di essere brava a navigare nel vasto mare di internet. O quantomeno pensavo proprio di sapermela cavare. Ma mi bagliavo. Me l’ha dimostrato Phil, il pesciolino virtuale che nuota negli abissi del web e che tenta di sopravvivere alle mille insidie nascoste in fondo al mare, cercando di riconoscere le esce “buone” da quelle “cattive”. Cioè i siti veri da quelli contraffatti o clonati, che nascondono insidie per l’ignaro navigante-pesciolino che, accedendovi, rischia di venire truffato, di perdere i propri soldi o, peggio, di vedere svuotato il proprio conto corrente.

Perché Phil è un pesciolino anti-phishing, che insegna, divertendo, il modo migliore per riconoscere, già dopo una prima occhiata, quali indirizzi Url sono presumibilmente fasulli e quali invece possono essere considerati sicuri. In questo modo l’utente che naviga la rete sarà in grado di imparare alcune semplici regole che lo mettano in guardia da eventuali siti-clone, imparando a riconoscerli ancor prima di accedervi. Per eliminare, o comunque ridurre, l’annoso problema delle truffe virtuali. Così nel giochino anti-phishing, si impara distinguere tra “esche commestibili” e non, si imparano a leggere gli indirizzi Url, e a non cadere vittima degli imbrogli online, sempre in agguato. E come se non bastasse, oltre alla dimostrazione pratica c’è anche la spiegazioone concreta, che corregge errori, chiarisce correzioni, evidenzia sbagli.

Il concetto è imparare giocando. E in Italia questo simpatico strumento prodotto da Wombat Securiti Technologies, è stato introdotto in esclusiva solo da Banca Popolare di Sondrio, per i propri clienti, ma anche per i dipendenti. In pratica le regole da seguire per riuscire a vincere sono tre. Innanzitutto bisogna sempre diffidare di siti che, dopo il solito http://, hanno una serie di numeri, prima del nome dell’istituto di credito. In questi casi, infatti, anche se il nome della banca è corretto, è presumibile che si tratti di un sito-clone. In secondo luogo bisogna sempre controllare l’indirizzo che compare nella stringa prima del primo slash. Perché questo è quello che caratterizza il dominio di proprietà. Tutto ciò che segue il primo slash, anche se il nome è identico a quello della banca nella quale si ha intenzione di accedere, è fasullo.
Infine, bisogna diffidare di nomi simili ma non identici: www.popsobanca.it è diverso da www.popso.it.

mercoledì 1 aprile 2009

Se 10 anni sembran tanti

Non c'è solo Webank.it a compiere 10 anni quest'anno. Anche Fineco e IWBank sono nate nel 1999. Ma il team Weservice-BPM è quello che sta utilizzando al meglio questo anniversario: prima con un concorso "Webank You King" per invogliare il cliente a usare il conto, a movimentarlo, a non scambiarlo per un conto di deposito e stop. Fra poco, aprirà anche il nuovo sito, più "friendly" e soprattutto orientato al mobile banking con iPhone e cellulari di terza generazione. «Il nostro servizio consente un'esperienza utente del tutto nuova nel campo del mobile banking in Italia. Proporre un'applicazione da installare sui telefoni dei nostri clienti ci consente un livello di interazione che sarebbe stato impensabile con una soluzione basata su M-Site», ci tiene a dire e ripetere Frederic Defechereux, direttore responsabile dell'offerta Webank. M-Site, ad esempio è l'applicazione di Creval e Popso di cui tratto nel post precedente, per controllare il conto da cellulare anche non particolarmente tecnologico.

E' chiaro che Webank cerca di segmentare la clientela portandola verso quell'ambito gruppo di giovani affluent, quelli che nella prima analisi sociologica effettuata da Of (vedi VII Rapporto Conti Correnti e di Deposito online) indichiamo come sgamati e nello stesso entusiasti. In più il nuovo sito darà molto spazio all'esperto virtuale e alle diverse attività web 2.0, chat, blog, podcast eccetera eccetera. Nella presentazione del nuovo sito, si evidenzia che "solo" 10 anni fa c'erano sms di soli 120 caratteri e c'era il modem, lentissimo, e, aggiungerei, costosissimo. Se nei prossimi 10 anni i costi di connessione dei cellulari crolleranno com'è avvenuto per le linee fisse, e forse anche di più, è certo che la rivoluzione è dietro l'angolo anche per la banca.Se le Poste Italiane hanno realizzato poste Mobile, con SIM propria, cioè con un vero e nuovo gestore di telefonia mobile, chi non dice che ci riescano anche altre banche?