INTERNET. Come si combattono le frodi in internet? Incontro di MDC all’Università Roma Tre

Il furto della cyber identità, cioè dell’identità che un cittadino "mette" in internet sta diventando una grande emergenza, soprattutto da quando sono sempre più diffuse le operazioni economiche in rete. Dunque il consumatore di oggi che si trova di fronte alle nuove frontiere del commercio elettronico, è diventato oggetto di nuove forme di truffe nei confronti delle quali si trova spesso indifeso.

Come fare allora per tutelarlo? Soprattutto, il consumatore a chi deve affidare la sua sicurezza? Alla banca, a soggetti terzi o addirittura a se stesso?

L’incontro organizzato oggi dal Movimento Difesa del Cittadino (MDC) in collaborazione con il Master dell’Università di Roma Tre "Globalizzazione dei mercati e tutela dei consumatori", presso la Facoltà di Economia di Roma Tre, ha cercato di dare delle risposte a queste domande.

"Il desiderio di mercato unico su cui si basa la politica dell’Unione Europea trova degli intoppi e quello dell’ecommerce ne è sicuramente uno – ha detto Liliana Rossi Carleo, coordinatrice del Master dell’Università Roma Tre – Ci troviamo in una fase in cui siamo passati dalla micro-tutela ad una tutela preventiva, che non è più tutela individuale, ma guarda al mercato e ad un consumatore che non vuole ricorrere a rimedi, ma vuole che non vengano lesi i suoi diritti – ha spiegato Rossi Corleo.

"Internet purtroppo ha sfatato il mito secondo cui la legge può disciplinare tutto" ha dichiarato Federico Regaldo, l’avvocato responsabile del coordinamento scientifico del progetto finanziato dalla Commissione Ue, per la prevenzione delle frodi con i mezzi di pagamento elettronici.

"Internet, anzi si presta ad una competizione per le soluzioni più deleterie – ha aggiunto Regaldo – dunque fin dagli albori di internet si è pensato ad un meccanismo di autotutela, che può essere basata su codici di condotta che siano una sorta di bollino di garanzia. Questo assicurerebbe che un tal sito internet opera in un contesto più grande, di sicurezza. Ma ci sono dati allarmanti che ci dicono che questo non è sufficiente. Allora che fare?" Regaldo ha parlato della possibilità di estendere il principio della responsabilità da prodotto difettoso anche ai servizi di pagamento on line. "In questo modo – ha detto Regaldo – la responsabilità verrebbe spostata dalle vittime del cyber crime alle società che operano nel settore. A parte questo il diritto vigente fornisce ben pochi appigli e spero che in quest’ incontro si trovino proposte interessanti".

"Abbiamo pensato di organizzare questo incontro nell’Università per avere come interlocutori i ragazzi che sono i veri protagonisti della rete – ha dichiarato Antonio Longo , Presidente di MDC – il problema delle truffe online sta diventando un’emergenza internazionale; infatti la Commissione europea sta finanziando una serie di seminari in tutti i 27 Paesi dell’Ue e questi seminari sono stati affidati alle associazioni dei consumatori".

"Il Movimento Difesa del Cittadino – ha aggiunto Longo – insieme con altre due associazioni italiane, Adiconsum e Federconsumatori, facciamo parte di un progetto con a capo un’associazione spagnola, l’ADICAE. Noi abbiamo scelto l’utenza diretta dell’ambiente universitario perché ci sembrava particolarmente recettivo. Soltanto tra ieri e oggi sul mio indirizzo di posta elettronico personale, ho ricevuto 4 mail di phishing. In testa c’è Poste Italiane".

"Il sito di Poste Italiane è uno dei più attaccati dal phishing. Che percezione avete di questo problema? E’ grave o tutto sommato fisiologico?" Ha chiesto Antonio Longo a Raffaele Panico, fraud management di Poste Italiane.

"E’ un problema sicuramente grave – ha risposto Panico – perché è un fenomeno di ingegneria sociale molto sviluppato a livello mondiale. Il nostro sito è sicuramente tra i più attaccati, soprattutto perché abbiamo uno strumento che è molto diffuso nel mondo che è la Carta Poste Pay (posseduta da 4 milioni e mezzo di clienti) che purtroppo, essendo uno strumento che si utilizza via internet, è molto appetibile ai truffatori. Questo problema lo abbiamo evidenziato dal 2005, da quando ci fu il primo phishing, che fu proprio un attacco alla nostra azienda. Oggi c’è una diversa percezione, anche dall’esterno, di tutte le attività che ha fatto l’azienda, per tutelare il consumatore. Una delle più importanti che stiamo sviluppando in questo periodo è la consegna di una sofisticata chiave d’accesso che si basa su una nuova tecnologia che assicura al cliente la massima sicurezza nelle transazioni".

"Oltre a questa sofisticata tecnologia ci sono altre forme di sicurezza che avete messo in atto?" Ha chiesto Longo.

"Sulla comunicazione al cliente già dal 2005 abbiamo iniziato a mandare avvertimenti; in più l’azienda manda continuamente comunicazioni a casa del cliente. Monitoriamo inoltre continuamente le transazioni dei nostri clienti, quindi al minimo allarme come potrebbe essere quello di una transazione fatta da un indirizzo IP straniero, quando normalmente l’operatività del cliente è su indirizzi IP italiani, noi blocchiamo la transazione e chiediamo conferma al cliente dell’effettività dell’operazione.

Dal 1° marzo 2009, inoltre, partirà il Progetto Oracolo, che ci consentirà di verificare la veridicità dei documenti che vengono presentati allo sportello. Saremo collegati con il Ministero dell’Interno che ha l’archivio di tutti i documenti smarriti o rubati. Purtroppo, a distanza di 3 anni, la nostra azienda continua ad essere oggetto di attacchi di phishing: nel 2006 abbiamo gestito 69 attacchi, nel 2008 6.600. Siamo riusciti a ridurre il tempo per bloccarli e oggi riusciamo a chiuderli in 12 ore. Abbiamo realizzato una grande centrale di sicurezza, ma è importante dire che prima di considerare il computer un mezzo per fare acquisti dobbiamo proteggerlo. Quindi bisogna prima di tutto mettere in sicurezza la macchina con antivirus, antispam e via dicendo e poi affidarsi alle informazioni che la banca da al cliente. Ad esempio non fornire mai il proprio codice Iban; Poste Italiane di solito chiede soltanto 4 cifre e non tutte, per l’accesso in internet chiede solo user e password. Insomma bisogna leggere attentamente le comunicazioni della banca.

"Credo che sia necessario far crescere la cultura della sicurezza – ha concluso Longo – ed imparare ad essere gelosi delle nostre password e di tutte le chiavi d’accesso alla nostra identità. Ormai questi mezzi saranno sempre più diffusi e non possiamo farci spaventare; dobbiamo averne fiducia conoscendoli".

di Antonella Giordano

Comments are closed.