You are currently browsing the tag archive for the ‘sicurnet’ tag.

Security word scheme and computer keyboardÈ il furto di identità a farla da padrone nel mondo delle truffe online: i nostri dati personali sono infatti l’obiettivo principale dei criminali che scelgono di puntare sulle reti informatiche per compiere i loro reati. Inoltre, secondo una recente indagine realizzata dalla compagnia assicurativa DAS, i rischi percepiti dagli utenti italiani sono: il furto dei propri dati finanziari per fare acquisti online (44%), l’utilizzo dei dati personali sottratti per compiere altre truffe (38%), la violazione del proprio conto online (35%).

I rischi esistono e abbiamo già visto come non sia facile fare una stima dei danni economici del cybercrimine. Quello che è certo è che il numero di vittime continua ad aumentare, come dimostrano anche i dati dell’Osservatorio sulle frodi creditizie di CRIF.

Dalla clonazione della carta di credito al phishing, dai siti falsi di banche e altri servizi al recupero di dati sensibili dai dispositivi digitali, e ancora virus, worm e trojan il cui unico obiettivo è insinuarsi nel computer della vittima per sottrarre dati sensibili. E ancora: falsi annunci di lavoro o messaggi di spam costruiti su misura per la vittima.

Con il moltiplicarsi dei dispositivi e delle connessioni a Internet, si moltiplicano anche i tentativi di frode. E i rischi per gli utenti si potrebbero spostare su dispositivi intelligenti e chip indossabili e tecnologie di condivisione: Google Glass (e altri oggetti “smart”), sistemi installati sulle automobili, servizi cloud.

L’attenzione alla tutela della propria identità dovrebbe essere prioritaria per tutti gli utenti. Si inizia con alcuni accorgimenti di base, come la scelta di una password sicura (e diversa per ogni servizio) e la selezione delle informazioni che condividiamo online. Ci sono poi strumenti ulteriori che permettono di monitorare la circolazione dei propri dati, come Sicurnet.

furto id alle spalleOgni azione che compiamo online lascia una traccia: quando aggiorniamo i nostri profili con contenuti e informazioni personali, quando scegliamo di condividere una foto, un video oppure un messaggio. Tutto quello che pubblichiamo in rete contribuisce a creare un’immagine di quello che siamo: dobbiamo quindi essere attenti a ciò che scegliamo di condividere e dobbiamo anche conoscere i livelli di privacy consentiti dai servizi che utilizziamo.

Se non ci facciamo caso, le informazioni che abbiamo diffuso potrebbero essere usate contro di noi. Anche perché siamo sempre più connessi e usiamo un numero sempre maggiore di applicazioni e programmi.

L’esempio forse più noto dei rischi che possiamo correre è il furto di identità: qualcuno raccoglie sufficienti informazioni su di noi e magari l’accesso a uno dei nostri profili e usa la nostra identità per chiedere un finanziamento che non restituirà o per fare acquisti che potremmo essere noi a pagare. I tempi per scoprire questo tipo di truffe sono molti lunghi (anni, in certi casi). Se vogliamo scoprire tempestivamente un furto di identità ed essere tranquilli del fatto che nessuno danneggi la nostra reputazione creditizia possiamo rivolgerci ad Identikit.

Oppure, in una situazione all’apparenza meno grave, un malintenzionato potrebbe usare la nostra identità per pubblicare contenuti offensivi e diffamare altre persone. In entrambi i casi, saremo noi a dover dimostrare di essere estranei alle vicende e questo potrebbe costarci tempo ed energie, come abbiamo già raccontato. Raccogliere il maggior numero di prove possibili e presentare una denuncia sono i primi passi da fare.

Abbiamo visto che furti di identità e cybercrimine sono in costante aumento, anche nel nostro Paese. Il primo consiglio per tutelare la nostra reputazione è fare attenzione a cosa condividiamo e scegliere password sicure. Se poi vogliamo avere uno strumento in più, in grado di monitorare la circolazione dei nostri dati sul web per avvisarci quando siamo troppo esposti, allora possiamo rivolgerci a un servizio come Sicurnet.

furto id alle spalleAbbiamo visto nelle ultime settimane che i furti di identità sono in aumento nel nostro paese. Nuovi dati arrivano anche da Adiconsum, che a fine settembre ha presentato i risultati dell’ultima ricerca realizzata dall’Osservatorio sul Furto d’Identità. Delle 2.500 persone intervistate, 225 (cioè il 9%) hanno sostenuto di essere state vittime di furto di identità.

Vediamo le tecniche più comuni con cui i ladri di identità si impossessano dei dati personali delle vittime: clonazione di carta di credito (skimming) per il 33,5% degli intervistati, spam (23,7%), phishing (22,9%), adesione a contratti falsi (12,1%), vishing, cioè furto dei dati tramite telefonate che invitano gli utenti contattati a fornire i propri dati personali, simulando di provenire dalla propria banca (6%).

Numeri e tecniche che ritroviamo quasi ogni giorno nelle notizie di cronaca che arrivano da tutta Italia. Ecco qualche esempio delle ultime settimane. I Carabinieri di Rovereto hanno scoperto ad agosto un traffico di SIM vendute sotto banco che erano intestate a persone ignare di tutto, i cui dati erano stati utilizzati come copertura. A Gorizia, invece, è stato il vicesindaco a finire nel mirino dei ladri di identità: i suoi dati sono stati usati per aprire un conto online su cui i truffatori versavano i soldi guadagnati giocando d’azzardo con alcune carte PostePay di cui avevano rubato i codici. A Roma, invece, un uomo di 57 anni ha utilizzato un documento falso intestato alla vittima per sottrargli ben 31.800 euro presentandosi allo sportello della banca.

Ma il furto di identità non è necessariamente legato a una truffa economica (anche se spesso è così): basta aprire un profilo su un social network o su un servizio online utilizzando il nome di un’altra persona per essere responsabili di questo reato. Fenomeno diffuso nel cyberbullismo tra i più giovani, ha come protagonisti e come vittime anche cittadini adulti. E i personaggi famosi non sono esenti: Fabio Fazio ne era quasi stato vittima, quando qualche fan aveva aperto un profilo Facebook a suo nome. In questo caso la smentita del conduttore televisivo è stata sufficiente perché i fan precisassero che il profilo Facebook non fosse ufficiale.

Le risorse dei truffatori si esauriscono qui? Certo che no! C’è chi si specializza nel recupero di dati sensibili da computer e telefoni che vengono rivenduti: spesso, infatti, anche se siamo convinti di aver cancellato tutti i nostri dati, è possibile recuperarli utilizzato software professionali. Ma c’è anche chi recupera nella spazzatura le informazioni necessarie al furto d’identità: basta una lettera che contenga nome e indirizzo, magari la data di nascita e qualche altra informazione personale (numero della carta di credito o del conto bancario, codice fiscale…).

Tante sono le tecniche dei ladri di identità: è per questo che occorre essere consapevoli dell’importanza di tutelare le proprie informazioni personali, anche con strumenti come Identikit o Sicurnet.

Hand giving money from laptop screen isolated on whiteColf, giardinieri o autisti in Svizzera e Germania, ingegneri in multinazionali malesi, altri impieghi in aziende (esistenti o meno) che arrivano direttamente nella casella di posta: la truffa si diffonde tra gli annunci di lavoro. Forse anche a causa della crisi economica, i truffatori cercano di approfittare di coloro che sono alla ricerca di un nuovo impiego. Gli obiettivi? Dai tentativi di rubare con l’inganno somme di denaro alla ricerca di informazioni personali per mettere a segno furti di identità.

Alcuni lettori di Mister Credit ci hanno segnalato di essere incappati in un annuncio che sembrava essere particolarmente interessante, a nome di Petronella Schulze–Ganzeboom, residente a Berlino. Dopo aver contattato l’inserzionista via mail, arriva la prima risposta, che inizia solitamente così:

Grazie per l’e-mail per quanto riguarda il lavoro offrono disponibile
nella mia casa in Germania, siamo una famiglia tedesca di 6 persone e
stiamo cercando con urgenza i servizi di una baby sitter affidabile,
un cuoco, un autista, un giardiniere e un badante per mia mamma che
ora è vecchia.Viviamo in Berlino – Germania e la mia famiglia è
costituito da me, i miei 3 figli, mia madre e mio marito che lavora
all’estero spesso non è a casa.

Vengono poi richieste una serie di informazioni personali relativamente generiche. Una volta che si risponde a questa mail le richieste si fanno più precise: copia di carta d’identità, passaporto e patente, fototessere e certificato di nascita. Secondo quanto riportato nelle mail, i documenti sono necessari per ottenere i permessi di lavoro.

Una prima regola base: non inviare mai i propri documenti (nemmeno i soli numeri identificativi) via email né per posta a soggetti che non riteniamo affidabili al 100%. Infatti, appena alcuni dei nostri lettori hanno chiesto un incontro o hanno espresso dubbi sulle richieste dei sedicenti datori di lavoro, questi ultimi hanno interrotto i contatti. Diffidate inoltre dei messaggi scritti in un italiano non proprio corretto (anche se sembrano provenire dall’estero): molto spesso si tratta di una traduzione automatica fatta con Google translate di un testo originale in un’altra lingua.

In altri casi, i truffatori approfittano della registrazione del curriculum degli utenti sui siti di annunci di lavoro per inviare mail in cui annunciano loro l’assunzione e in cui chiedono il numero di conto. La ragione? Trasferimenti illeciti di denaro. Il caso è riportato dal Corriere della Sera. Anche in questo caso: mai dare le proprie informazioni personali o bancarie se non si è certi dell’affidabilità di chi ce lo richiede. L’annuncio in questione propone uno stipendio di 1.500 euro mensili per 2 o 3 ore di lavoro al giorno: davvero può essere affidabile? Attenzione anche agli indirizzi email di provenienza: spesso, sotto al nome visualizzato si nasconde un insieme di caratteri molto improbabile per un’azienda reale.

Mantenete sempre alta l’attenzione e, se volete strumenti in più per tutelarvi, potete rivolgervi ai servizi di Mister Credit come Identikit e Sicurnet.

shutterstock_120619087Dopo la prima parte, proseguiamo il racconto del caso di furto di identità di Luca: come hanno fatto i frodatori a spacciarsi per lui?

I miei dati non corrispondevano

Già dai primi controlli è emerso un aspetto interessante: alcuni miei dati forniti all’istituto di credito per accedere al finanziamento erano falsi!
L’indirizzo del mio domicilio, ad esempio, e il numero della mia patente non corrispondevano, così come la mia professione. Erano invece veri nome, cognome, data e luogo di nascita e codice fiscale. Ecco quindi un piccolo consiglio: segnalare subito le incongruenze, anche in fase di denuncia, per far capire che si è innocenti e quindi che si sta dicendo il vero.
Il fatto che ci sia un mix di dati veri incrociati con altri fasulli è già una prova importante.

Ripensando all’accaduto, in effetti, perché la truffa funzionasse chi mi ha rubato l’identità doveva per forza fornire un indirizzo di residenza diverso dal mio, perché altrimenti i documenti mi sarebbero arrivati a casa e mi sarei accorto dell’operazione nel giro di una settimana e non, come è invece avvenuto, dopo 6 mesi.
Con queste informazioni ho capito che anche le raccomandate inviate in precedenza dall’ente di riscossione crediti dovevano essere state recapitate a quell’indirizzo fornito e, solo in ultima battuta, a me.

Altri problemi in vista

Premessa la questione del finanziamento e quindi del debito di 14mila euro, mi sono reso conto che potevano esserci altri problemi correlati: innanzi tutto la patente fornita dal truffatore era falsa o ne esisteva un’altra a mio nome emessa regolarmente dalla Motorizzazione?
Avevo preso multe e sanzioni? E se sì, per quali reati? Avevo avuto incidenti a me imputabili?
Altra questione. Per accedere al finanziamento il truffatore aveva fornito un Iban. Esisteva quindi un conto corrente intestato a me in una banca diversa dalla mia? Da quel conto erano stati emessi assegni scoperti o era stato fatto circolare denaro illecito?
Quante altre complicazioni potevano emergere da una situazione del genere?

Inviai subito una lettera con copia della denuncia all’istituto bancario per segnalare che, se c’era un conto intestato a me, era di certo una truffa! Ammetto che l’ansia stava prendendo il sopravvento sulla ragione e che fossi davvero molto, molto spaventato.

[continua…]

Inventarne una nuova è sempre una seccatura: lunga, difficile da scoprire (e da ricordare). Ecco qualche consiglio per
ideare delle password a prova di hacker. E soprattutto come fare per non dimenticarle!

NB: i consigli che seguono potrebbero diventare inutili in caso di attacco tramite keylogger o intrusione nel nostro
computer via malware.

Gli hacker prenderanno di mira le aziende e non me
Non siamo Sony, né il governo USA e neppure un ateneo italiano. Ma molti hacker usano strumenti in grado di
generare automaticamente centinaia di password al minuto per forzare l’accesso a caselle email, servizi finanziari
e quant’altro sia protetto da un codice d’accesso digitale. Ci sono dei target considerati “facili” sia dai criminali
informatici alle prime armi (script kiddie) che da quelli con esperienza. E voi, siete un “target facile”?

Non ho tempo
Questa è una di quelle cose che si rinviano all’infinito. Vi conviene togliervi il dente e farlo oggi stesso. La maggior
parte dei computer ha password composte da nomi, cognomi, date di nascita del partner o dei propri animali
domestici. E la cosa più rischiosa – e più diffusa – è utilizzare la stessa password per diverse iscrizioni.

A prova di bomba
Più è lunga la password, più siamo al sicuro, anche perché i cyber criminali cercano gli account più facili da forzare. Di
che lunghezza stiamo parlando? 6 caratteri sono pochi, 8 la media, ma sopra i 10 iniziamo ad essere molto più sicuri.
Inoltre esistono software che gestiscono e generano password sicure. Alcuni fra i più famosi sono PasswordSafe o
KeePass (entrambi freeware). Sono programmi leggeri da installare che gestiscono tutte le nostre password (a noi
basta ricordarne una sola, ovvero la master password) e ne generano di nuove quando serve: complicate e sicure, a
prova di cracker insomma. Ma se preferite evitare di installare nuovi programmi, continuate a leggere…

A pezzetti
Le password migliori sono quelle formate da piccole sottostringhe mescolate: parole, prefissi, numeri scritti.
Dei buoni esempi? Zucchine23viola e cade09il08cielo. Sono facili da ricordare e quando devi modificarle puoi
semplicemente cambiare o aggiungere un pezzetto.
Ancora più sicuro è il sistema della “password composita” di Neomeme, un blog tech ora cancellato dal suo autore, il
cui consiglio, però, resta ancora valido:
In pratica la password composita è la giustapposizione di due semplici parole le cui lettere si alternano. Ad esempio,
dcoagt è una password composita. Riuscite a capire in che modo? Provate adesso: dcoagt. Le due parole sono “cat”
e “dog”.

Amici e colleghi
Anche se vi fidate dei vostri colleghi d’ufficio, il consiglio è di non lasciare mai il computer accesso e incustodito
(leggi: pausa pranzo, pausa caffè o il mero lasso di tempo in cui si è in bagno) con la password di login disattiva,
oppure con il proprio desktop aperto sulle nostre password, mail, etc. Non solo qualcuno potrebbe accedere ai vostri
dati, ma potrebbe anche effettuare operazioni di pirateria informatica usando il vostro account.

Cambiarla più spesso
Ogni 3 mesi può andare bene, ma attenzione: meglio cambiarla da casa propria, dove si è più sicuri che la connessione
Internet non sia spiata da nessun altro!

E infine: la password più utilizzata al mondo
“123456”
Vi sembra banale? Ma se è la più utilizzata ci sarà un motivo, no?

Grazie a Facebook, Twitter e Linkedin è facile farsi un’idea delle persone che s’incontrano in ambito professionale. Per questo motivo, i responsabili delle risorse umane, ma anche giornalisti e manager, hanno imparato a fare una piccola ricerca online prima di ogni meeting.
In passato, se avevamo un importante incontro di lavoro, chiedevamo ai nostri amici e colleghi: “Sai nulla di questa persona?”. Ma oggi, “googlare” un nome è un atto talmente scontato che diventa banale anche solo suggerirlo. L’ultima novità? I social network diventano dei motori di ricerca di per sé (cerchiamo le persone direttamente su Linkedin), mentre gli stessi motori di ricerca cercano di diventare dei social network. Chi vincerà? Nessuno lo sa, intanto abbiamo assistito al lancio di Google+ e all’ancora più recente uscita di So.cl da parte di Microsoft/Bing.
Già ci conosciamo?
La sensazione è proprio questa. Quando incontriamo altre persone per motivi professionali, già sappiamo che il nostro interlocutore potrebbe aver sbirciato il nostro CV su Linkedin se non, addirittura, il nostro profilo su Facebook e quindi sa tutto quello che gli abbiamo permesso di conoscere, compresa la nostra faccia. Così gli incontri tra sconosciuti oggi sono diventati molto più facili. Ma come gestire questa valanga d’informazioni (anche) su di noi? E la privacy?

Gli errori (dei) famosi

Tra le star qualcuno paga a caro prezzo determinate leggerezze. Ashton Kutcher, giovane attore americano, ha preso le difese dell’allenatore della squadra di football della Penn State University, Joe Paterno, appena licenziato. Tutto questo senza conoscerne il motivo: aveva appena ricevuto 10 capi d’accusa per molestie su minori. In seguito, ha dovuto chiedere scusa ai fan e ingaggiare un esperto di PR Online per gestire la sua reputazione digitale. Infatti, Internet può causare seri problemi di reputazione a lungo termine dal momento che, una volta messa in rete, un’informazione vive di vita propria e noi ne perdiamo il controllo. Dal momento che non tutti possono assumere un esperto di digital reputation, la lezione è questa: prima di postare, pensiamoci due volte. È sera tardi? Siamo molto stanchi, indugiamo su Facebook… in questo caso, evitiamo di postare qualsiasi aggiornamento o commento e rimandiamo alla mattina successiva quando a mente lucida ci rendiamo meglio conto di cosa stiamo per fare.

Un vero e proprio lavoro

Personaggi famosi assumono esperti di PR Online, le aziende chiedono consulenza in Social Media Marketing… e noi tutti? Per le persone “normali” gestire l’identità online significa monitorare giornalmente la rete, scovare contenuti su di noi che potrebbero risultare spiacevoli e rispondere affrontando qualsiasi critica o attacco a viso aperto e con la giusta freddezza. L’attore Raoul Bova, ad esempio, ha fatto l’errore di aprire un account Twitter per poi lasciarlo nel limbo dei profili inattivi. Ma questo modo di fare potrebbe essere più deleterio di un commento negativo.

Come dicevamo, questo rischia di diventare un vero e proprio lavoro, ecco quindi che possiamo affidarci ad un servizio online che monitora la nostra identità in rete. Questo è uno degli obiettivi principali di SICURNET. Se è la prima volta che leggete questo blog vi invitiamo a seguire il link e approfondire i dettagli del nostro servizio, che monitora e protegge l’identità digitale e i dati finanziari sul web.

Il cyber crimine è qualcosa di nuovo nel panorama normativo, tecnologico e sociale. Ecco perché ha bisogno di strumenti altrettanto avanzati per poter essere affrontato con efficacia.

Non è facile capire che tipo di persona si cela dietro un crimine informatico, un furto di identità o una frode creditizia: infatti, dietro a questi reati, spesso esistono vere e proprie organizzazioni criminali a cui si contrappongono le forze dell’ordine che adottano sempre nuovi strumenti per combattere questa nuova forma di criminalità, oltre alle aziende specializzate nella protezione contro questi attacchi, come Mister Credit.

Le forze dell’ordine si stanno aggiornando e attivando per aprire canali su cui ricevere informazioni e condividerle con le persone online, ma spesso è difficile trovare i cyber criminali e perfino arrestarli per una serie di motivi: Leggi il seguito di questo post »

Ogni volta che ci registriamo a un sito o a un servizio online, inseriamo i nostri dati personali e clicchiamo “Accetta” chiedendoci cosa accadrà alle nostre informazioni. Perché la raccolta di queste informazioni si sta diffondendo così tanto tra le aziende?

Magari dobbiamo prenotare un viaggio e il sito di turismo da noi trovato ci chiede la  registrazione, poi abbiamo bisogno di comprare il biglietto aereo e lo facciamo online perché conviene, anche stavolta ci vengono richiesti i dati personali. Gli esempi sono molteplici, proviamo a capire cosa se ne fanno le organizzazioni di queste informazioni: Leggi il seguito di questo post »