In un anno e mezzo la Polizia Postale ha contato 93.815 denunce per furto d’identità on line e l’agenzia anticrimine dell’Unione Europea stima che solo il 30% è segnalato alle autorità competenti. 322 comuni italiani sarebbero stati vittime di attacchi informatici da gennaio ad agosto 2013. Le informazioni rubate sono vendute sul mercato nero, utilizzate per rubare dai conti correnti e anche a scopo estorsivo. Il business, a livello globale, si aggirerebbe tra i 100 e i 500 miliardi di dollari. La vittima di furto d’identità spesso è, suo malgrado, coinvolta in reati che altri compiono a suo nome. E il fenomeno è in crescita.
Carte di credito «contactless», come le transazioni diventano a rischio. Banche e Poste stanno distribuendo carte di pagamento dotate di un chip che permette di pagare senza neanche dover strisciare la carta. Al momento però risultano molto vulnerabili e sono in aumento i furti dei dati
Si stanno diffondendo anche in Italia le carte di pagamento contactless, ovvero quelle carte dotate di tecnologia Nfc con cui possiamo pagare rapidamente negli esercizi commerciali più disparati senza pin, né firme, semplicemente passando la carta vicino al lettore, per le spese inferiori ai 25 euro. Emesse da molte banche e dalle Poste Italiane, le 6 milioni di carte distribuite in Italia però sono ancora molto vulnerabili: senza neanche dover essere connessi a Internet un cybercriminale, con un banale dispositivo, a meno di un metro da noi, può intercettare la carta e rubarci i dati in essa contenuti. A spiegarci come sia facile “sniffare” le carte Nfc è Raoul Chiesa, uno dei maggiori esperti mondiali di sicurezza informatica che, con la sua Security Broker, ha la responsabilità di anticipare le vulnerabilità dei sistemi e intervenire per migliorare la sicurezza: «In questo protocollo Nfc (“near field communication” – comunicazioni ravvicinate) esiste un baco che permette di rubare facilmente dati sensibili, movimenti bancari e soldi delle persone. Non sembra esserci un identikit della vittima tipo e per essere esposti al furto basta passare vicino al cybercriminale dotato di un apposito lettore. Quindi ad esempio metro, stazioni, aree di sosta e aeroporti diventano chiaramente luoghi a rischio». Lo standard Nfc per effettuare pagamenti è diffuso in tutto il mondo, ma in Italia, ci chiarisce Chiesa, «hanno invece applicato il protocollo Nfc anche alle transazioni economiche senza però aver implementato la criptatura. Senza autenticazione né cifratura è possibile rubare in chiaro tutti i dati e poi con quelli ad esempio effettuare acquisti su Amazon dove non è richiesto il CVV.»Si stanno diffondendo anche in Italia le carte di pagamento contactless, ovvero quelle carte dotate di tecnologia Nfc con cui possiamo pagare rapidamente negli esercizi commerciali più disparati senza pin, né firme, semplicemente passando la carta vicino al lettore, per le spese inferiori ai 25 euro. Emesse da molte banche e dalle Poste Italiane, le 6 milioni di carte distribuite in Italia però sono ancora molto vulnerabili: senza neanche dover essere connessi a Internet un cybercriminale, con un banale dispositivo, a meno di un metro da noi, può intercettare la carta e rubarci i dati in essa contenuti. A spiegarci come sia facile “sniffare” le carte Nfc è Raoul Chiesa, uno dei maggiori esperti mondiali di sicurezza informatica che, con la sua Security Broker, ha la responsabilità di anticipare le vulnerabilità dei sistemi e intervenire per migliorare la sicurezza: «In questo protocollo Nfc (“near field communication” – comunicazioni ravvicinate) esiste un baco che permette di rubare facilmente dati sensibili, movimenti bancari e soldi delle persone. Non sembra esserci un identikit della vittima tipo e per essere esposti al furto basta passare vicino al cybercriminale dotato di un apposito lettore. Quindi ad esempio metro, stazioni, aree di sosta e aeroporti diventano chiaramente luoghi a rischio». Lo standard Nfc per effettuare pagamenti è diffuso in tutto il mondo, ma in Italia, ci chiarisce Chiesa, «hanno invece applicato il protocollo Nfc anche alle transazioni economiche senza però aver implementato la criptatura. Senza autenticazione né cifratura è possibile rubare in chiaro tutti i dati e poi con quelli ad esempio effettuare acquisti su Amazon dove non è richiesto il CVV.» FONTE