Italia

Phishing: la strategia di Poste italiane in attesa del meeting romano della European Electronic Crime Task Force

Con la diffusione di internet, sono aumentati i rischi legati all’ambiente digitale e soprattutto alla posta elettronica e sono tante le società che adottano soluzioni per difendere gli utenti dai rischi della rete. Gerardo Costabile, Responsabile Sicurezza Logica e Tutela Aziendale del Gruppo Poste Italiane, ha commentato all’Adnkronos che “Poste Italiane è da sempre impegnata nella protezione dei propri clienti dal rischio phishing”, ovvero le frodi attuate attraverso la posta elettronica.

Uno studio dell'università

Da uno studio dell'università di Cambrige, Poste Italiane risulta essere tra gli istituti più rapidi nella chiusura dei siti di phishing. Per quanto concerne invece l'identificazione e il conseguente blocco delle frodi, i risultati ottenuti sono abbondantemente al di sopra della media di settore. L'attiva collaborazione con le forze dell'ordine ha permesso in questi anni di concludere con successo numerose indagini e di procedere all'identificazione e all'arresto dei responsabili. “Nonostante questo – ha sottolineato Costabile - l'Azienda sta continuando il percorso intrapreso, al fine di garantire un sempre più elevato livello di sicurezza per i propri clienti, che non dipende esclusivamente dalle tecnologie. In tale direzione, infatti, le varie iniziative di collaborazione internazionale. Poste Italiane è l'unica realtà europea presente dell'Electronic Crime Task Force degli Stati Uniti, creata dal Secret Service per il contrasto e la condivisione di nuovi fenomeni di cyber crime”.

Il 30 giugno 2009

Il manager ha detto ancora che il 30 giugno 2009, sulla scorta di questa esperienza, l’azienda ha costituito, di concerto con l'United States Secret Service e la Polizia di Stato (in particolare con la Polizia Postale e delle Comunicazioni), la prima European Electronic Crime Task Force. Ai lavori partecipano i maggiori player europei nel settore del law enforcement, magistrati dei pool reati informatici e alcune società italiane e straniere. Il prossimo meeting è previsto a Roma, il 24 giugno, presso il nostro Polo Tecnologico dell'Eur. “L’azienda – ha ribadito Costabile - ha intrapreso numerose campagne di sensibilizzazione rispetto al fenomeno, attraverso gli organi di comunicazione ufficiali. In particolare dal 2006 è attiva, sul sito internet , una sezione dedicata al fenomeno delle frodi online. Sempre dal 2006 sono state, a più riprese, inviate brochure informative allegate alle comunicazioni cartacee". Sono stati esposti, inoltre negli uffici postali degli avvisi per informare i cittadini. Dai primi mesi del 2009, poi, è iniziata la distribuzione di un dispositivo denominato Personal Card Reader (Pcr) che, in unione con la carta postamat e un certificato digitale memorizzato all'interno del chip, permette al momento della disposizione di una transazione online uno scambio di codici univoci tra il sito e il cliente, al fine di verificarne l'identità. Da aprile 2010 questo nuovo sistema, assolutamente all'avanguardia in ambito nazionale ed internazionale, ha completamente sostituito il vecchio codice dispositivo mnemonico. Oltre all'introduzione del Pcr, a Roma e Torino sono operative due sale di controllo, a presidio delle operazioni disposte online. Le attività svolte si suddividono in azioni di prevenzione e azioni di contrasto. Per quanto riguarda le prime, si segnala la scansione continuativa del web alla ricerca di siti clone di Poste Italiane. Una volta identificato, il sito di phishing viene immediatamente georeferenziato, ovvero se ne ricava la posizione fisica a livello mondiale, e vengono attivate tutte le necessarie attività per l'oscuramento. Per quanto riguarda, invece, le azioni di contrasto alle frodi, tutte le operazioni disposte online sono analizzate in tempo reale. In caso di anomalia gli operatori di Bancoposta contattano il cliente per verificare la transazione.

I clienti ai quali sono carpite

“Infine, dalle analisi sui codici sorgente dei siti clone e altre attività di correlazione dati, si cerca di identificare i clienti ai quali sono carpite le credenziali di accesso medianti virus informatici e si procede ad un blocco preventivo dell'utenza”.” “Entro l'anno il sistema di gestione dei codici di sicurezza scambiati tra cliente e sito – ha annunciato Costabile - sarà ulteriormente sofisticato, passando da semplici codici usa e getta a codici identificativi della transazione da disporre. In tale maniera si potrà fronteggiare anche i più sofisticati attacchi, in parte avvenuti in Gran Bretagna e negli Stati Uniti, che prevedono che il frodatore si interponga tra il cliente e il sito e modifichi in tempo reale i dati della transazione". Sempre entro l'anno, è previsto un innalzamento del livello di sicurezza delle disposizioni effettuate tramite le carte Postepay, anche in questo caso attraverso la generazione di codici usa e getta legati alla transazione da effettuare. (r.n.)

(24 maggio 2010)

© 2002-2012 Key4biz