Articolo pubblicato su Markup 170 - settembre 2008
Spese aggiuntive versus online, la sicurezza e il contatto preferiscono l’offline
In alcune filiali si propone la bontà dei conti che prevedono spese, battendo sul tasto della sicurezza della relazione personale, contro l’online. Si può capire: qualcuno è stato scottato dal 2006, l'annus horribilis. Anche in Italia, come nel resto del mondo, le banche sono state prese di mira da criminali informatici, che ne hanno clonato siti, mentre i loro clienti sono stati truffati con e-mail false (phishing) o false telefonate (vishing), programmi in grado di spiare tutto ciò che si digita con la tastiera (keylogger) e più in generale da virus e altro codice maligno (malware) in grado di carpire informazioni riservate, comprese le password per accedere ai servizi di home banking.
Alcuni virus, chiamati troyan, perché sono annidati in programmi utili e non fraudolenti, sono in grado di capire a quali siti il cliente si colleghi: per poi dirottare, una volta digitato l'indirizzo del sito della banca, verso un sito falso e, spesso, ben camuffato. In alcuni casi questi virus non sono stati nemmeno intrappolati dall’antivirus più aggiornato e, comunque, a causa di una carente informazione delle banche i clienti non sono stati avvisati del rischio potenziale.
Ancora oggi il livello di allarme rimane alto, come segnala tra l’altro anche il sito ufficiale anti-phishing italiano (www.anti-phishing.it).
Alcuni virus, chiamati troyan, perché sono annidati in programmi utili e non fraudolenti, sono in grado di capire a quali siti il cliente si colleghi: per poi dirottare, una volta digitato l'indirizzo del sito della banca, verso un sito falso e, spesso, ben camuffato. In alcuni casi questi virus non sono stati nemmeno intrappolati dall’antivirus più aggiornato e, comunque, a causa di una carente informazione delle banche i clienti non sono stati avvisati del rischio potenziale.
Ancora oggi il livello di allarme rimane alto, come segnala tra l’altro anche il sito ufficiale anti-phishing italiano (www.anti-phishing.it).
| + | ||
| •Vendibilità della relazione personale (ancora attuale) | ||
| - | ||
| •Trasparenza insufficiente sui rischi potenziali delle relazioni informatiche | ||
