PHISHING. In aumento il fenomeno, Poste lancia campagna di contrasto

Dato il notevole aumento del fenomeno del phishing, posto in essere da cyber criminali attraverso l’invio di e-mail fraudolente che solo apparentemente sembrano provenire da Poste Italiane, l’azienda per tutelare la propria clientela sta adottando una serie di contromisure che seguono una logica di comunicazione, prevenzione e contrasto.

Comunicazione
Per segnalare ai clienti l’esistenza del fenomeno fraudolento del phishing e ricordare loro che in nessun caso Poste Italiane chiede via e-mail ai propri correntisti di inviare dati come password, nome utente o codice dispositivo segreto, sono state inviate alcune comunicazioni sul phishing attraverso la newsletter "BancoPosta Informa" (inviata unitamente all’estratto conto del mese di ottobre 2005 e febbraio 2006) ed una nuova edizione della pubblicazione "postepay style", indirizzata a tutti i titolari di carte postepay. Gli utenti, pertanto, sono stati invitati a non inserire i propri codici personali in siti Internet raggiunti cliccando su link presenti nelle comunicazioni ricevute via e-mail o in qualsiasi altro sito che non sia di Poste Italiane.

È stata pubblicata, sulle pagine Internet del servizio Bancoposta, una sezione dedicata alla informazione della clientela circa il fenomeno del phishing, per sensibilizzare la clientela affinché abbia la massima cura dei codici personali e dispositivi ed informare gli utenti circa gli accorgimenti da adottare per evitare le truffe perpetrate attraverso l’invio di e-mail sospette (decalogo antiphishing). La sezione è disponibile cliccando sul link presente sul messaggio, posto in evidenza sulla pagina principale del servizio Bancoposta on-line.
Per una migliore informazione della clientela, è stato realizzato un filmato antiphishing, pubblicato sul sito di Poste, finalizzato a rendere edotto l’utente del fenomeno fraudolento delle modalità attraverso le quali riconoscere visivamente i siti fraudolenti e le e-mail "esca" e per informarlo delle contromisure.

Inoltre, sono stati realizzati due messaggi informativi automatici sul ramo 3 (Servizi Internet) del servizio telefonico del Contact Center (raggiungibile al numero gratuito 803.160) che informano e orientano il Cliente riguardo il fenomeno.

Prevenzione
Poste Italiane che, recentemente si è aggiudicata a Cannes il Cisco Networkers Innovation Awards, per la categoria Best Corporate IP Network of theYear, ha previsto per il 2007 investimenti per la sicurezza degli accessi sui conti online tramite Internet e cellulare per diversi milioni di euro. In questo momento, è in fase di realizzazione un sistema di autenticazione tramite OTP (One Time Password) che consentirà agli utenti di utilizzare ulteriori strumenti di sicurezza per l’accesso ai servizi tramite canali online (internet-phone-mobile banking).
Per prevenire la ricezione sia di mail di phishing sia di mail collegabili ad attività di riciclaggio, è stato attivato un servizio anti spam per tutti gli utenti del sito poste.it. Inoltre, le caselle e-mail del servizio poste.it sono state configurate in modo che possano ricevere la posta certificata di BancoPostaonline unicamente da mail server interni.
Infine, per impedire l’utilizzo per finalità fraudolente dei marchi del Gruppo, sono stati registrati numerosi domini riconducibili direttamente o indirettamente a Poste Italiane ed ai suoi Servizi, quali ad esempio bancoposta.net, bancoposta.org, posteitaliane.org, e numerosi altri.

Contrasto
Per evitare prelevamenti fraudolenti ai danni dei clienti dei servizi on-line, nel caso in cui gli stessi siano caduti vittima del phishing, è stato attivato un servizio antifrode di monitoraggio del canale di accesso e del sistema informativo. Il monitoraggio viene svolto da personale esperto, applicando specifici indicatori, opportunamente tarati, e con la successiva analisi delle transazioni ritenute anomale.

Per il contrasto dei siti fraudolenti (che riproducono illecitamente il logo ed il nome di Poste Italiane) è stata attivata, da dicembre 2005, una Centrale degli Allarmi Antiphishing, al fine di ridurre al minimo il tempo di scoperta degli attacchi e procedere all’oscuramento dei siti clone (solamente nell’ultimo trimestre sono stati bloccati 317 siti fraudolenti). A tal fine, è stato adottato un controllo continuo e giornaliero, attraverso un sistema antiphishing, dei siti web pubblicati su Internet che si prestino ad essere utilizzati per le descritte finalità fraudolente. Grazie a questo sistema, nel 2006, la Centrale Allarmi ha identificato e chiuso numerosi siti web clone di BancoPosta; nei primi tre mesi del 2007, tale attività si è intensificata a seguito dell’aumento esponenziale del fenomeno phishing. Va, poi, considerato che, qualora sia rilevata l’esistenza di siti fraudolenti, Poste Italiane provvede ad avvisare immediatamente le Forze di Polizia per l’adozione dei provvedimenti di competenza. L’azienda ha, inoltre, costituito una task force cui partecipano diverse funzioni aziendali che coordina tutte le azioni finalizzate a evitare gli attacchi.
E’ stata attivata una casella e-mail (info@poste.it) ove gli utenti che hanno ricevuto e-mail fraudolente ovvero i clienti di Poste Italiane che intendano effettuare una segnalazione possono lasciare indicazioni utili.

L’azienda sta predisponendo, inoltre, uno strumento in gradodi accertare la compromissione della postazione utente e di raccogliere informazioni sulla tipologia di attacco. Grazie a questo strumento, realizzato in collaborazione con l’Università Statale di Milano, gli esperti di Poste Italiane possono indirizzare il cliente nella risoluzione dei problemi di sicurezza informatica relativi alla postazione di lavoro e/o di tempo di libero. Il tutto in modalità non invasiva.

 

Comments are closed.