[NEWS] USA, il più grande furto di identità digitale del mondo: trafugate 130mln.....

[c.m.g]

USA, il più grande furto di identità digitale del mondo: trafugate 130mln di carte di credito

[i]31 agosto 2009 – 11:20 pm[/]



Una delle più brutte notizie dell’estate è arrivata dall’America: gli hacker hanno sottratto di dati di 130 milioni di carte di credito, trafugandoli ad una delle principali società di transazioni elettroniche: la Heartlando Paymant System. L’evento è stato descritto dal Ministero della Giustizia di Obama il più grosso caso di pirateria informatico e di furto di identità del mondo. I dati sono stati carpiti dalla 7-Eleven, una catena di negozi presenti negli Stati Uniti e in altri 18 Paesi, e da altre due catene commerciali non identificate.

Secondo le prime indiscrezioni i responsabili sarebbero degli ignoti pirati russi che avrebbero agito tramite basisti americani, tra cui tale Albert “Segvec” Gonzales, 28 anni, un tempo da informatore del Secret Service: l’hacker avrebbe agito in collaborazione con «cospiratori basati in Russia», per ora anonimi. Il giovane è già sotto processo, con altre dieci persone, accusato di acceso abusivo ai sistemi inoformatici di diverse aziende individuate dallo stesso scorrendo la classifica delle prime 500 aziende della rivista “Fortune”. Peraltro, i sospetti su Gonzales si basano anche sul fatto che lo stesso sarebbe recidivo a tali comportamenti delittuosi: nel novembre 2007, infatti, avrebbe già colpito il network di Hannaford Brothers riuscendo a rubare i dati di 4,2 milioni di carte.

Mentre in America monta la rabbia, e cresce l’insicurezza (anche il presidente della Banca centrale, Bernake, ha recentemente dichiarato di aver subito un furto di danaro dal proprio conto corrente), in Italia si inizia a parlare di precauzioni e rimedi a fronte di eventuali furti digitali.

Fermo restando che, alla luce delle prime indiscrezioni di cronaca, il furto avvenuto in America non sembra essere ricollegabile ad una qualche imprudenza dei singoli correntisti (come accade, invece, nei copiosi casi di phishing nostrano), gli esperti invitano comunque alla prudenza durante la navigazione.

In un recente articolo apparso sul IlSole24ore (a firma di Luca Salvioli) si indicavano degli opportuni accorgimenti per evitare di imbattersi in siti truffa.

1) utilizzare siti noti e sicuri, individuati da due elementi: a) la presenza del lucchetto in fondo alla pagina; b) l’indicazione nell’url del acronimo “https” dove la “s” sta per sicurezza;

2) verificare che il sito riporti un numero di telefono ed un indirizzo fisico dell’azienda (informazioni che, per aziende che si occupano di commercio elettronico devono essere ben visibili direttamente nella home page). Magari, prima della transazione, verificare che qualcuno risponda alla cornetta. Diffidare dai siti offrono e vendono servizi tramite il solo numero cellulare e l’indirizzo e-mail;

3) verificare continuamente il proprio conto corrente, magari non proprio on-line, ma recandosi fisicamente presso qualche sportello per farsi stampare l’estratto, facendo attenzione, in tal caso, che lo sportello appaia integro, senza visibili manomissioni alla tastiera, e coprendo sempre la mano che esegue la digitazione del PIN con l’altra mano lasciata libera per evitare occhi indiscreti;

Tuttavia non è affatto certo che anche dopo aver seguito tutte queste precauzioni si possa ottenere il risarcimento del danno: nella maggior parte dei casi gli utenti sottoscrivono (e pagano) una polizza assicurativa che esegue rimborsi al di sopra di una franchigia che mediamente è di circa 150euro.

Diversamente occorrerà fare una causa contro la società emittente della carta, oppure contro l’istituto di credito, lamentando l’omessa predisposizione di adeguate misure di sicurezza, con il vantaggio processuale di scaricare sull’ente creditizio l’onere di dimostrare di aver adottato ogni accorgimento per evitare il verificarsi del danno.

Purtroppo non ci sono certezze in merito, ed il rischio è che dopo aver perso i proprio soldi ci si debba imbattere anche in un contenzioso dagli esiti incerti.

Ciò in quanto non esistono meccanismi legali diretti che impongano alla banca di rimborsare clienti che lamentino la perdita dei denaro virtuale a seguito di furti di identità digitale.





Fonte: Anti-Phishing Italia