Security Notes

Quando siamo vittime di un attacco riusciamo a recuperare i nostri soldi?

soldi

Prendo spunto da un recente post pubblicato dall’azienda Kaspersky che fornisce dati interessanti circa gli effetti del crimine informatico sull’utente finale. Come ho spiegato diverse volte, e ribadito in un post che ho da poco pubblicato, questo è un periodo dell’anno in cui gli utenti sono più propensi agli acquisti online, tuttavia i rischi di possibili frodi sono molto concreti.

Si avvicinano le festività natalizie e molti tra noi faranno acquisti online, occorre però tener presente che questo periodo dell’anno è il più proficuo per il furto di dati da parte dei criminali informatici che incrementano gli sforzi proprio per la maggiore propensione alla spesa in Internet degli utenti.” Spiegavo nel post apparso su FirmaDigitaleFacile.

Lo shopping online nasconde diverse insidie e spesso può rivelarsi un vero incubo per coloro che sono vittime di frodi. Una recente indagine condotta dagli esperti di Kaspersky insieme a quelli dell’organizzazione B2B International, ha rivelato che circa la metà degli intervistati che aveva perso denaro a causa di attività illecite online non è più riuscito a venirne in possesso.
Bene direte voi, ma molte aziende sono coperte da assicurazioni contro questo genere di reati e, sebbene sia vero, i desiderati rimborsi evidentemente stentano ad arrivare da parte delle istituzioni finanziarie.

Solo il 56% degli intervistati è riuscito a recuperare completamente le perdite subite, mentre nel 16% dei casi il rimborso è stato parziale. Spaventa il dato relativo a coloro che non hanno ricevuto nulla, se non il torto che li ha privati del loro denaro, e che si attesta circa al 28%.

Il dato, poi, varia di nazione in nazione: in Russia circa il 58% delle vittime non è riuscito a recuperare il suoi denaro e il 13% ha ricevuto solo rimborsi parziali. E’ noto che il crimine informatico sia istantaneo per definizione, le organizzazioni criminali riescono a colpire le vittime e a dileguarsi nel giro di poche ore. Le fatidiche 24 ore successive al reato sono considerate da molti esperti determinanti per comprendere la dinamica del reato e reperire informazioni utili a tracciare i malviventi, ma non per recuperare il denaro rubato.

Interessante anche il dato relativo agli importi sottratti alle vittime che è mediamente di 218 dollari ma che nel 18% dei casi supera i mille dollari. Parliamo, quindi, di cifre di tutto rispetto.

Furto

 

La situazione è esasperata dalla mancata consapevolezza degli utenti nella minaccia informatica e nelle metodiche proprie delle truffe informatiche. Di seguito alcuni dati collezionati dagli esperti che lasciano davvero a bocca aperta:

  • 0-6% degli intervistati ritiene che i furti informatici che causano perdite finanziarie siano eventi molto rari e che comunque difficile possano loro capitare.
  • 22% degli intervistati ritiene che non sarà mai vittima di un attacco informatico sebbene le statistiche ci dimostrino il contrario visto che il 43% degli utenti internet è stato vittima di frodi online nello scorso anno.

Sebbene in taluni casi siamo davvero protetti dalle aziende che ci forniscono i servizi finanziari, banche e piattaforme di e-commerce, è bene prestare sempre attenzione. Conoscere il proprio attaccante ci aiuterà a prevenire brutte sorprese.

Spendo buona parte del mio tempo per divulgare informazioni utili a difenderci dal crimine informatico, la conoscenza delle metodiche dell’ecosistema criminale è cruciale per la prevenzione. Vorrei ricordare infine che qualcosa di molto più prezioso potrebbe esserci rubato online, la nostra identità digitale.

I nostri dati sono merce preziosa nell’underground criminale, è quindi fondamentale esserne consapevoli ed adottare tutte le misure utili a ridurre la nostra “superficie di attacco”.

Sappiate che un semplice SMS oppure che una chiavetta USB potrebbero essere tutto quanto serve ad un attaccante per rubare il vostro denaro, la vostra identità digitale … e non basterebbe un’intera giornata per descrivere le possibili conseguenze.

Auguri a tutti!

 

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This