Phishing: i mariuoli, le banche, gli utenti
Si parla sempre piu’ di phishing. Giustissimo farlo. Basta controllare la propria casella di posta (o i filtri dell’antispam) per comprendere le dimensioni del fenomeno.
Tempo fa leggevo di un’operazione milanese che ha condotto all’arresto di alcune persone che avevano organizzato una struttura di phishing rastrellando un po’ di soldi. Ma, secondo me, il phishing senza effettivo prelievo di danaro non costituisce reato se non a livello di tentativo (di truffa, di frode informatica, di accesso abusivo e tante altre ipotesi che si possono fare, giuste o sbagliate).
Poi, negli ultimi giorni ho letto anche di McAfee che ha elaborato e messo a disposizione un test per vedere quanto sono scaltri gli utenti. Lo riporta il Corriere.
Ma il mondo e’ pieno di "utonti", lo sappiamo tutti. E’ non e’ una colpa.
Allora, visto che e’ anche un filone emerso sempre nella ml del Circolo, che dire della responsabilita’ delle banche? Penso di non dire cretinate affermando che gli attuali sistemi di banking online sono parecchio inaffidabili: ID e password. Un po’ pochino, eh… E lo sanno pure le banche dal momento che stanno sperimentando sistemi alternativi (password monouso, dongle, ecc.).
Bene, la mia domanda, allora, e’: quale responsabilita’ delle banche in caso di prelievo da phishing?
Sarei molto felice se le associazioni di consumatori invece di occuparsi quasi esclusivamente del caso Peppermint (molto demagogico, ma che, in fondo, nasce da una penalmente illecita condivisione di opere protette), impegnassero qualche risorsa per mettere ai ferri corti anche gli istituti di credito che, forse, non garantiscono "locali" sicuri. Perche’ a ben vedere vittime del phishing non sono le banche (come, talvolta, si vuol far credere), ma gli utenti che non riceveranno mai piu’ i propri risparmi, neppure da chi si prende delle commissioni per custodirli.
alesaltreia:
Luglio 29th, 2007 at 20:07
Giusto…molto giusto…
beppe.b:
Luglio 30th, 2007 at 22:07
mi sembra di capire che le banche sbagliano perchè propongono strumenti inaffidabili e se propongono ulteriori strumenti (dongle e passworf monouso, queste ultime – peraltro – in uso da moltissimo tempo) sbaglino ancora. Sbaglio? E’ proprio un diritto dare le proprie credenziali a chicchessia? Ha diritto ad essere scusato chi cede la propria password? E chi lascia l’auto con la chiave nel quadro? Bah. beppe.b
Minotti:
Luglio 31st, 2007 at 11:07
Beppe, ti aspettavo al varco…
No, non ho detto che se la banca fornisce sistemi alternativi sbaglia. Anzi, e’ la prova che e’ consapevole dell’insicurezza di ID + password.
Poi, perdonami, non mi sembra pertinente l’esempio di chi lascia le chiavi in auto: quella e’ pura negligenza dell’automobilista. Il phishing e’ un po’ diverso, lo sai.