Definizione
Definizione
La frode informatica o altresì detta frode elettronica, in generale consiste nel penetrare attraverso un PC all’interno di server che gestiscono servizi con lo scopo di ottenere tali servizi gratuitamente, oppure, sempre utilizzando il server al quale si è avuto accesso, clonare account di inconsapevoli utilizzatori del servizio.
La frode elettronica nelle aste on-line
Aste On-Line
Le frodi elettroniche
Le frodi elettroniche sono cresciute in modo più che sensibile negli ultimi dieci anni, soprattutto con lo sviluppo dell’e-commerce in particolare nella forma consumer to consumer (ad esempio nelle aste on-line). Le aste on-line rappresentano oggi il più diffuso sistema di e-commerce ma, d’altra parte, appaiono strutturalmente sensibili a possibili frodi elettroniche dal momento che ogni operazione si svolge a rischio e pericolo delle parti in un clima di reciproca fiducia a priori ed è per questo motivo che la maggior parte dei siti di aste on-line richiede per cautela una iscrizione che è generalmente gratuita.
Prendendo come esempio eBay (uno dei più importanti siti di e-commerce fondato da Pierre Omidyar nel 1995) appare evidente come sia ovviamente preoccupazione del sito riuscire a fornire garanzie di sicurezza per le transazioni commerciali cercando di sostenere sia il venditore che l’acquirente.
Tra le precauzioni possibili innanzitutto il sistema di feedback rappresenta una forma di auto-garanzia tra gli utenti anche se più volte si è dimostrato un sistema di sicurezza poco attendibile e facilmente ‘attaccabile’: proprio per questo e-Bay propone, oltre a guide a sostegno dell’utente che lo mettono in guardia dalle possibili frodi, anche un sistema di rimborso (fino a 500 €) per le transazioni effettuate con metodi di pagamento rintracciabili (come ad esempio PayPal).
È infatti pratica comune di ogni sito mettere in evidenza i metodi di pagamento ritenuti più sicuri: ad esempio e-Bay, oltre al già citato PayPal tende a privilegiare quei metodi in cui resta la prova della transazione (ad esempio il Bonifico bancario o postale online) a discapito di alcuni metodi che appaiono vivamente sconsigliati (Western Union, Moneygram). Tra i tentativi di frode a danno degli acquirenti più frequenti nelle aste on-line si ricorda:
richiesta di pagamento tramite metodo non nominativo
vendita di oggetti contraffatti/falsi.
invito a concludere la transazione al di fuori di eBay
invito a comprare “oggetti simili” a prezzi più convenienti
falsa comunicazione di eBay o PayPal
In linea di massima per fronteggiare il rischio di frode è opportuno attenersi ad una serie di accorgimenti pratici da intraprendere durante un acquisto on-line: non diffidare di usare carte di credito in rete ma rivolgersi esclusivamente a negozi riconosciuti per qualità del servizio offerto. leggere sempre le clausole vessatorie accertarsi delle modalità di sicurezza nelle transazioni (sistemi crittografici) accertarsi delle modalità di consegna e del diritto di recesso non usare e-mail personale per trasmettere i dati della carta di credito ma usare le form web appositamente preposte controllare la presenza di certificati rilasciati da agenzie specializzate che accertano il grado di sicurezza.
Il phishing
Il phishing viene messo in atto da un utente malintenzionato che invia milioni di false e-mail che sembrano provenire da siti Web noti o fidati come il sito della propria banca o della società di emissione della carta di credito. Arriva dunque nella propria casella di posta elettronica un’e-mail che sembra provenire dalla banca e vi dice che c’è un imprecisato problema al sistema di “home banking”. Vi invita pertanto ad aprire la home page della banca con cui avete il conto corrente gestito via web e di cliccare sul link indicato nella mail. Subito dopo aver cliccato sul link vi si apre una finestra (pop-up) su cui digitare la “user-id” e la “password” di accesso all’home bancking. Dopo pochi secondi, in generale, appare un altro pop-up che vi informa che per assenza di collegamento non è possibile la connessione. I messaggi di posta elettronica e i siti Web in cui l’utente viene spesso indirizzato per loro tramite sembrano sufficientemente ufficiali da trarre in inganno molte persone sulla loro autenticità. Ritenendo queste e-mail attendibili, gli utenti troppo spesso rispondono ingenuamente a richieste di numeri di carta di credito, password, informazioni su account ed altre informazioni personali. Queste imitazioni sono spesso chiamate siti Web “spoofed”. Una volta all’interno di uno di questi siti falsificati, è possibile immettere involontariamente informazioni ancora più personali che verranno poi trasmesse direttamente all’autore del sito che le utilizzerà per acquistare prodotti, richiedere una nuova carta di credito o sottrarre l’identità dell’utente.
Scrivici per maggiori informazioni
Frodi telematiche
Scrivici per ricevere maggiori informazioni sulle frodi telematiche
perchè Studio0101
Noi amiamo colui che desidera l'impossibile
“Attraverso la scienza l’impossibile diventa paradossale, poi reale”
