Marco Bruni

Marco Bruni
339/6280194 - Skype: marcobruni.eu
Sistemista Windows/Linux
Sviluppatore Software .NET, Java, Php, Python e Web

Vuoi collaborare con me?

http://www.marcobruni.info
http://www.linkedin.com/in/marcobrunisbt
http://www.facebook.com/marcobruni

Vuoi renderti utile?
Vuoi resistere e combattere lo status quo?
Partecipa alle attività dell'Ass.Culturale I Care: http://www.assoicare.org
http://www.facebook.com/group.php?gid=193407660250&ref=nf
Aug 27
Permalink

Le cyber-gang dell’Europa dell’Est e la truffe globali

Qualche giorno fa, i responsabili di alcune delle principali banche degli Stati Uniti, hanno ricevuto una comunicazione da parte del Financial Services Information Sharing and Analysis Center (FS-ISAC), un gruppo che rappresenta buona parte degli istituti bancari degli USA. Nel messaggio si suggeriva, in soldoni, di consigliare ai proprio clienti di eseguire tutte le attività bancarie online da un computer che non fosse utilizzato anche per la posta elettronica o le navigazioni sul web. Non solo: si consigliava di utilizzare un terminale dove fosse installato un sistema operativo “vergine”, senza tanti altri programmi aggiuntivi, e ben aggiornato sul fronte della sicurezza. Al che, il sospetto si è fatto forte: vuoi vedere che è proprio la sicurezza il motivo di questa comunicazione?

Bingo: stando al FS-ISAC, nell’ultimo periodo alcune cyber-gang provenienti dall’Est Europa starebbero organizzando truffe informatiche da milioni di dollari. E sfruttando una tecnica vecchia come il cucco, ma evidentemente ancora valida: installano in qualche modo un software malevolo nel computer della vittima e, attraverso questo, prendono il controllo del terminale e degli account online eventualmente utilizzati. Il problema non sta “solo” nel danno, ma anche nell’omertà delle vittime, poco inclini ad ammettere di essere state truffate. Lo scorso Luglio, la rubrica Security Fix del The Washington Post riportò il caso della Slack Auto Parts, un esercizio commerciale di Gainesville, derubato via Internet di ben 75000 dollari.

Una volta diffusa la notizia, molti esercenti contattarono Slack Auto Parts, raccontando di essere stati a loro volta truffati, ma di non voler dire ne il loro nome ne quello della loro banca. Avivah Litan, un analista esperto in frodi della Gartner, sostiene che si tratta di un comportamento diffuso, perché la vittima crede che, raccontando la sua storia, diminuiscano le possibilità di recuperare il denaro dalla propria banca. Del resto, nessuna banca vorrebbe veder accostato il proprio nome a cronache di truffe informatiche, quindi in un certo senso l’omertà rischia di essere giustificata… Così si crea un circolo vizioso che alimenta un problema. E lo accresce: Trend Micro, produttore di software per la sicurezza, denuncia che solo l’anno scorso sono stati infettati ben 253 milioni di computer, per la maggior parte attraverso l’installazione di malware. Se il tasso di crescita del fenomeno rimarrà costante, per la fine del 2009 ci dovremo aspettare che questa cifra cresca fino a circa 491 milioni di sistemi.

Si parla a livello globale, ovviamente, e questo suggerisce che le vittime designate delle cyber-gang non sono solo gli americani, ma tutti gli utenti che non prestano attenzione alle più basilari norme di sicurezza informatica: usare antivirus e firewall, aggiornare spesso il sistema operativo ed evitare di scaricare e installare software dalla provenienza incerta.