La truffa al manager Ferma – La prima truffa documentata (ma sicuramente ne sono occorse prima altre) arriva da un account manager della società americana Ferma, vicina di casa di Google a Mountain
View. L’uomo si è loggato ai servizi di e-banking del conto societario per effettuare pagamenti utenze, bollette e quant’altro. Ha preso la penna, ha cliccato il pulsante e ha trascritto il codice numerico a sei cifre “one time password”. Ma il suo computer era infetto, probabilmente in seguito alla visita di un sito Internet non sicuro così il subdolo hacker ha agito in fretta e furia, in real time, facendo strage.
Mezzo milione di dollari in pochi minuti – L’hacker ha agito mentre il manager era ancora loggato, avviando il programma che, in completa autonomia, ha versato un totale di 447.000 dollari in 27 transazioni differenti che via via si sono perse nella giungla della Rete. “Non solo sono entrati nel sistema – spiega il presidente di Ferma, Roy Ferrari – ma erano anche ben consci di quanto potevano spingersi oltre. Penso abbiano utilizzato un Trojan ancora sconosciuto che usa la password one time come chiavistello per aprire totalmente il sistema e aggirare le barriere di sicurezza che credevamo invalicabili”.
Possono diventare te”. Inquientante, anche perché le società che si occupano di one time password rivelano “Purtroppo tutto è aggirabile prima o poi”. Soluzioni provvisorie in attesa di nuove tecnologie di sicurezza? Da SecureWorks suggeriscono di usare un pc con Linux solo per le transazioni online, Ariel Avitan della Frost and Sullivan ipotizza “Un inserimento incrociato di password anche attraverso il cellulare. E’ un gioco tra il gatto e il topo, loro aprono una porta noi la chiudiamo”. Scommettiamo che a questo passo fra qualche anno i servizi di e-banking chiuderanno e si tornerà a far tutto di persona agli sportelli?
fonte:http://jack.tiscali.it/news/09/09/18-09-09-banche-chiavette.html
