Digitalizzazione
Caberattaque

So­cial En­gi­nee­ring: un nuovo me­to­do d’at­tac­co orien­ta­to con­tro le im­pre­se

News 23.01.2017

Negli ul­ti­mi gior­ni la cen­tra­le d'an­nun­cio e d'a­na­li­si per la si­cu­rez­za del­l'in­for­ma­zio­ne ME­LA­NI ha ri­ce­vu­to nu­me­ro­se se­gna­la­zio­ni di casi di truf­fe te­le­fo­ni­che ai danni di im­pre­se sviz­ze­re. I cri­mi­na­li si spac­cia­no per la banca della ditta, so­ste­nen­do di dover ef­fet­tua­re un up­da­te del si­ste­ma e-ban­king il gior­no suc­ces­si­vo. Fis­sa­no così un ap­pun­ta­men­to per il quale ri­chie­do­no la pre­sen­za di tutti i col­la­bo­ra­to­ri del set­to­re fi­nan­za. Ciò allo scopo di ri­sol­ve­re il pro­ble­ma del prin­ci­pa­le ele­men­to di si­cu­rez­za, la firma col­let­ti­va e, in ul­ti­ma ana­li­si, di ef­fet­tua­re il pa­ga­men­to frau­do­len­to.
Regolamentazione
Digitalizzazione

In que­sti ul­ti­mi gior­ni si è os­ser­va­to un au­men­to di te­le­fo­na­te verso im­pre­se, po­ten­zia­li vitti-me, du­ran­te le quali un truf­fa­to­re si fa pas­sa­re per il col­la­bo­ra­to­re di una banca. In molti casi le in­for­ma­zio­ni ine­ren­ti la banca pres­so cui è clien­te la ditta presa di mira, sono re­pe­ri­bi­li sul-la pa­gi­na web di que­st’ul­ti­ma, sotto forma di coor­di­na­te ban­ca­rie. In al­ter­na­ti­va que­ste in­for­ma­zio­ni pos­so­no venir ap­pu­ra­te pre­ce­den­te­men­te tra­mi­te chia­ma­te te­le­fo­ni­che o ri­chie­ste via e-mail.

Per pro­teg­ger­si da at­tac­chi del ge­ne­re, ME­LA­NI con­si­glia le mi­su­re se­guen­ti:

  • In que­st’am­bi­to è rac­co­man­da­bi­le un’a­de­gua­ta sen­si­bi­liz­za­zio­ne dei col­la­bo­ra­to­ri, in par­ti­co­la­re di quel­li che oc­cu­pa­no po­si­zio­ni chia­ve.
  • Tutti i pro­ces­si ri­guar­dan­ti il traf­fi­co dei pa­ga­men­ti de­vo­no es­se­re chia­ra­men­te di­sci­pli­na­ti al­l'in­ter­no del­l'a­zien­da e in ogni caso de­vo­no es­se­re sem­pre ri­spet­ta­ti dai col­la­bo­ra­to­ri. Gli isti­tu­ti fi­nan­zia­ri non vi ri­chie­de­ran­no né te­le­fo­ni­ca­men­te né per iscrit­to di co­mu­ni­ca­re i vo­stri dati d’ac­ces­so e-Ban­king.
  • Nes­su­na banca seria vi chie­de­rà di par­te­ci­pa­re a test per un qual­si­vo­glia up­da­te di si­cu­rez­za. Le ban­che, ri­spet­ti­va­men­te i ge­sto­ri di ser­vi­zio a cui esse si af­fi­da­no, di­spon­go­no di spe­cia­li si­ste­mi di con­trol­lo, per ana­liz­za­re gli up­da­te di si­cu­rez­za prima che que­sti di­ven­ti­no vi­si­bi­li ai clien­ti.
  • Non in­stal­la­te mai dei soft­ware se vi viene im­po­sto te­le­fo­ni­ca­men­te o per iscrit­to.
  • Non per­met­te­te a nes­sun estra­neo l’ac­ces­so al vo­stro com­pu­ter.
  • Ri­du­ce­te le in­for­ma­zio­ni ine­ren­ti la vo­stra ditta pub­bli­ca­te in In­ter­net a ciò che è stret­ta­men­te
    ne­ces­sa­rio. Se pos­si­bi­le evi­ta­te di ri­ve­la­re i nomi dei vo­stri col­la­bo­ra­to­ri così come in­di­ca­zio­ni sulle coor­di­na­te ban­ca­rie.
  • In caso di presa di con­tat­to so­spet­ta o in­so­li­ta non ri­ve­la­te al­cu­na in­for­ma­zio­ne in­ter­na.
  • In caso di con­tat­to o ri­chie­sta in­so­li­ta è con­si­glia­bi­le con­sul­tar­si al­l'in­ter­no del­l'a­zien­da per ve­ri­fi­ca­re la ve­ri­di­ci­tà del man­da­to.
  • Se siete vit­ti­ma di una truf­fa, an­nun­cia­te il caso a l'uf­fi­cio fe­de­ra­le di po­li­zia fed­pol tra­mi­te l'ap­po­si­to for­mu­la­rio ef­fet­tua­te una de­nun­cia alla Po­li­zia Can­to­na­le.

Per la si­cu­rez­za IT delle PMI, ME­LA­NI ha pub­bli­ca­to un do­cu­men­to di istru­zio­ne.
Eco­no­mia di mer­ca­to li­be­ra­le e so­ste­ni­bi­le
Liberale Marktwirtschaft Icon

Le buone idee pos­so­no rea­liz­zar­si in Sviz­ze­ra, l’of­fer­ta di beni e ser­vi­zi è vasta. Lo Stato ha il com­pi­to im­por­tan­te di pro­muo­ve­re la con­cor­ren­za, anche oltre le fron­tie­re.

Tutti i fattori di successo
Zwei Männer in Anzügen betrachten Maschine, einer mit VR Brille
Eco­no­mia di­gi­ta­le
Al tema principale
Anche questo potrebbe interessare