martedì 6 ottobre 2009

CONTO CORRENTE SVUOTATO. DI CHI E' LA COLPA?


La Polizia postale ha un gran da fare: fioccano le denunce di persone che si sono visti svuotare il conto corrente grazie a bonifici mai fatti a conti esteri o per acquisti a Blockbaster o per ricariche a cellulari di cui si perdono le tracce. Cosa sta accadendo? Il caso Cariprato-Popolare di Vicenza è emblematico: la banca aveva a disposizione il token, ma non lo aveva comunicato a tutti i clienti, soli ai nuovi. E sono stati i vecchi clienti che non vanno mai alla filiale e nemmeno leggono l'home page del sito tanto meno le newsletter a rimanerci sotto, con il conto svuotato. La banca non rimborsa, i clienti furibondi dicono di non avere mai risposto a mail false. Ma il phishing non c'entra in questo caso. Come si può leggere chiaramente dallo Speciale di of dedicato ai furti d'identità (Leggi qui), il problema informatico si chiama virus troiano e pharming: in pratica siti al di sopra di ogni sospetto inoculano un virus silenzioso senza che si possa bloccarlo nemmeno con un antivirus aggiornato o un firewall. E allora? Allora l'unica strada è avere una password mono-uso con o senza token. E soprattutto verificare che il proporio computer sia pulito. In soccorso, ci sono alcuni strumenti utili come questo di Infinita, la piattaforma online del Gruppo Monte dei Paschi di Siena.

Il servizio, che oggi ha già registrato, secondo un comunicato postato su facebook dalla stessa banca, circa ben 132.000 accessi nei primi sei mesi del 2009, oltre l'80% in più rispetto al 2008, si chiama "Sei OK" e verifica un bel po' di cose: se le porte del pc sono aperte a virus, worm, spie (un PC possiede circa 64000 porte, delle quali vengono esaminate quelle considerate più a rischio), se ci sono programmi spia nel computer, aggiornamenti di browser, sistema operativo e così via. Un semaforino si accende giallo o rosso a seconda della rischiosità riscontrata. Un terzo meccanismo prevede la verifica delle impostazioni di sicurezza di Windows e la versione di Internet Explorer. Ma non è finita qui: il servizio di Infinita, nel caso in cui il servizio Microsoft di controllo remoto sia attivo, verifica la presenza di minacce legate a questo servizio.

Prova qui

Nessun commento: