La truffa corre sul conto online, ecco come

La truffa corre sul conto online, ecco come

L'esplosione del commercio elettronico porta ancor più alla ribalta il tema della sicurezza informatica, soprattutto nel contesto delle transazioni elettroniche. Partendo da un caso specifico proviamo a spiegare un aspetto spesso trascurato nella sicurezza informatica: il fattore umano

di Andrea Bai pubblicato il nel canale Software
 

Introduzione

Abbiamo acquistato un vecchio 33 giri su e-Bay. Rinnoviamo l'abbonamento annuale ad Amazon per la spedizione gratuita. Abbiamo appena pagato il bollo dell'auto sul sito dell'ACI e compriamo quell'applicazione per Android o iPhone che tanto ci piace. Il tutto pagando con carta di credito, con un conto pay-pal o effettuando un bonifico tramite il nostro servizio di home banking. La circolazione elettronica del denaro è ormai un dato di fatto. Con la diffusione dell'accesso al web e la pervasione dei sistemi di pagamento elettronico, sempre più persone acquistano beni o servizi online effettuando autonomamente transazioni monetarie più o meno consistenti.

Parimenti cresce il problema della sicurezza informatica legato alla circolazione elettronica del denaro: se fino a non troppi anni fa il problema della sicurezza informatica era principalmente incarnato da furti di informazioni (eventualità non certo meno importante o pericolosa), con l'enorme diffusione dell'e-commerce (soprattutto a livello del cittadino comune) il denaro torna ad essere l'obiettivo principale e diretto delle frodi informatiche.

Chiaramente le tecniche e le tecnologie di sicurezza stanno fisiologicamente evolvendo e attualmente il panorama tecnologico mette a disposizione una serie di strumenti e risorse molto più efficaci rispetto a ciò che era disponibile anche solo qualche anno fa. Ma di pari passo anche l'arguzia dei cosiddetti "cyber-criminali" si evolve per trovare strade sempre nuove per scavalcare e aggirare le misure di sicurezza.

Nel mondo degli istituti di credito e delle transazioni elettroniche una delle minacce attualmente più preoccupanti è rappresentata dagli attacchi Man-in-the-Browser, dove l'utente di un servizio di online banking è indotto a credere di operare tranquillamente con i servizi offerti dalla banca, quando in realtà dietro lo schermo sta avvenendo ben altro.

Sul tema degli attacchi Man-in-the-Browser abbiamo ricevuto un contributo a firma di Marco Costa, Territory Sales Manager di SafeNet Italia. L'articolo, che sarà riportato in corsivo e rientrato, propone numerosi elementi di riflessione, nelle prossime pagine lo analizzeremo passo per passo.

 
^