Phishing: i mariuoli, le banche, gli utenti
Pubblicato da Daniele
Si parla sempre piu’ di phishing. Giustissimo farlo. Basta controllare la propria casella di posta (o i filtri dell’antispam) per comprendere le dimensioni del fenomeno.
Tempo fa leggevo di un’operazione milanese che ha condotto all’arresto di alcune persone che avevano organizzato una struttura di phishing rastrellando un po’ di soldi. Ma, secondo me, il phishing senza effettivo prelievo di danaro non costituisce reato se non a livello di tentativo (di truffa, di frode informatica, di accesso abusivo e tante altre ipotesi che si possono fare, giuste o sbagliate).
Poi, negli ultimi giorni ho letto anche di McAfee che ha elaborato e messo a disposizione un test per vedere quanto sono scaltri gli utenti. Lo riporta il Corriere.
Ma il mondo e’ pieno di "utonti", lo sappiamo tutti. E’ non e’ una colpa.
Allora, visto che e’ anche un filone emerso sempre nella ml del Circolo, che dire della responsabilita’ delle banche? Penso di non dire cretinate affermando che gli attuali sistemi di banking online sono parecchio inaffidabili: ID e password. Un po’ pochino, eh… E lo sanno pure le banche dal momento che stanno sperimentando sistemi alternativi (password monouso, dongle, ecc.).
Bene, la mia domanda, allora, e’: quale responsabilita’ delle banche in caso di prelievo da phishing?
Sarei molto felice se le associazioni di consumatori invece di occuparsi quasi esclusivamente del caso Peppermint (molto demagogico, ma che, in fondo, nasce da una penalmente illecita condivisione di opere protette), impegnassero qualche risorsa per mettere ai ferri corti anche gli istituti di credito che, forse, non garantiscono "locali" sicuri. Perche’ a ben vedere vittime del phishing non sono le banche (come, talvolta, si vuol far credere), ma gli utenti che non riceveranno mai piu’ i propri risparmi, neppure da chi si prende delle commissioni per custodirli.
3 Commenti »
Puoi lasciare una risposta, oppure fare un trackback dal tuo sito.
Il sistema di commenti traccia gli indirizzi IP (v. Privacy Policy)
Pubblicato il 29 07 2007 alle 20:07 quota
Giusto…molto giusto…
Pubblicato il 30 07 2007 alle 22:07 quota
mi sembra di capire che le banche sbagliano perchè propongono strumenti inaffidabili e se propongono ulteriori strumenti (dongle e passworf monouso, queste ultime - peraltro - in uso da moltissimo tempo) sbaglino ancora. Sbaglio? E’ proprio un diritto dare le proprie credenziali a chicchessia? Ha diritto ad essere scusato chi cede la propria password? E chi lascia l’auto con la chiave nel quadro? Bah. beppe.b
Pubblicato il 31 07 2007 alle 11:07 quota
Beppe, ti aspettavo al varco…
No, non ho detto che se la banca fornisce sistemi alternativi sbaglia. Anzi, e’ la prova che e’ consapevole dell’insicurezza di ID + password.
Poi, perdonami, non mi sembra pertinente l’esempio di chi lascia le chiavi in auto: quella e’ pura negligenza dell’automobilista. Il phishing e’ un po’ diverso, lo sai.