07/05/2010
L'Italia è il sesto Paese al mondo per numero di computer violati dai criminali del web.
Guardando ai dati dell’Internet Security Threat Report 2009 della società Symantec, che si occupa di software per la sicurezza, non c’è proprio da star tranquilli. Dal rapporto, infatti, che monitora le principali tendenze del crimine informatico, è emerso che l’Italia è il sesto Paese al mondo per numero di computer violati dai criminali del web e il primo di lingua non inglese per il phishing, ossia le frodi on-line compiute dopo aver carpito illegalmente password e codici segreti di carte di credito e conti correnti.
«L’Istr», ha spiegato Antonio Forzieri di Symantec, «ha rilevato una crescita continua sia del volume sia del grado di complessità degli attacchi informatici». Attacchi ai quali l’Italia è molto vulnerabile vista la scarsa propensione a proteggere il proprio computer. Siamo infatti al secondo posto a livello europeo per il numero di computer bot infected, cioè i pc violati dai criminali del web e poi usati per attività malevole (spam, phishing, distribuzione di spyware, adware, virus…). Il dato è in peggioramento: nel 2007 eravamo al quarto posto e nel 2008 al terzo.
Altro punto dolente è il phishing. L’Italia è il primo Paese di lingua non inglese dove si è riscontrata la maggiore quantità di questo tipo di reati. Un dato che va rapportato al numero di utenti Internet, circa 13 milioni, e al fatto che l’Italia occupa il quarto posto per diffusione della banda larga. Il phishing è una truffa che consiste nell’inviare una mail ad un utente contenente un messaggio che simula, nella grafica e nel contenuto, quello di una istituzione nota al destinatario (per esempio la sua banca, il suo provider web, un sito di aste online a cui è iscritto, le Poste…). Il messaggio contiene quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente o account e invita a seguire un link in cui si richiede di inserire i dati di login (password, codici segreti…) del proprio conto bancario per manutenzioni di sicurezza.
Naturalmente il link fornito non punta al sito web ufficiale menzionato nella mail, ma a una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher. Una volta inseriti i nostri dati bancari avremo offerto le chiavi del nostro conto al phisher che potrà quindi liberamente effettuare acquisti online, trasferire somme di denaro o utilizzare il nostro conto come base di future truffe.
Antonio Sanfrancesco