Cyber crime, un progetto per prevenire furti di identità online

Si chiama Sypcit il progetto di respiro europeo che si propone di mettere a disposizione degli utenti degli strumenti per rendere più efficace la lotta al furto di identità online.

Il progetto è stato cofinanziato dalla Commissione europea e dalla Dg Affari Interni, ed è stato realizzato in collaborazione con l'Università degli Studi di Roma "Tor Vergata", la software house Expert System, la società di sicurezza informatica Kaspersky Lab Italia, l'associazione consumatori rumena InfoCons e la Guardia di Finanza - Nucleo Speciale Frodi Tecnologiche.

Due sono gli strumenti alla base di Sypcit: un'app per i dispositivi mobili e una piattaforma online. La app è disponibile gratuitamente su smartphone dotati di sistema Android e permette in navigare in Rete in maniera più sicura grazie all'utilizzo di meccanismi automatizzati di sorveglianza che monitorano lo scambio di dati in chiaro e in background. 

L'utente avrà, ad esempio, un avviso nel caso in cui riceva una email phishing o inserisca i propri dati su siti identificati nell'app o sulla piattaforma come non affidabili.

La piattaforma Sypcit, messa a disposizione dalle forze dell'ordine, è uno strumento in grado di determinare il contenuto e la pericolosità di un sito sulla base di alcuni indici prestabiliti, grazie al ricorso ad un sistema di analisi semantica delle fonti web.

(fonte: Cyber Affairs)

Più privacy con Messenger, in arrivo le chat segrete

Conversazioni più sicure anche su Messenger. L'idea di Facebook è quella di chat segrete, criptate end-to-end, che possono essere lette solo su uno dei dispositivi del destinatario del messaggio. 

Inoltre, come già accade su Telegram, si può scegliere l'autodistruzione di ciò che si riceve dopo un certo lasso di tempo. Per ora solo una manciata di utenti stanno testando queste nuove funzioni, si legge su 'Metro.co.uk'. 

In un post sul suo blog, Facebook scrive: "Ci avete detto che ci sono delle volte in cui desiderate ulteriori garanzie, quando le informazioni sono più private, come nel caso di una malattia o di un problema di salute di amici e familiari, o nel caso si scambino informazioni finanziarie".

Queste opzioni non sono automatiche ma sarà l'utente a selezionarle nel caso in cui voglia usufruirne. Insomma, non sarà come nel caso delle conversazioni con WhatsApp che vengono crittografate automaticamente.

IL "whistleblowing" in Italia

Sin dal 2009 il Garante ha sollecitato l'opportunità di una regolamentazione sull'utilizzo dei sistemi di segnalazione di presunti illeciti nell'ambito di organizzazioni pubbliche e private, ma ad oggi non c'è ancora una disciplina specifica sul "whistleblowing" in Italia. Proposta di Legge approvata dalla Camera, adesso al vaglio del Senato.

Da Frank Serpico ad Edward Snowden, le cosiddette "gole profonde" che hanno denunciato pubblicamente o riferito alle autorità attività illecite o fraudolente all'interno di un governo o di un'azienda, non hanno mai avuto vita facile, e in Italia neppure una chiara connotazione giuridica.

Anche se finora non esiste una disciplina legislativa appositamente dedicata alla materia, è comunque possibile ritrovare nel nostro ordinamento una serie di riferimenti normativi al "whistleblowing" in Italia e, sul piano della tutela della privacy, il Garante per la protezione dei dati personali si è espresso inviando una segnalazione al Parlamento per sollecitare sin dal 2009 l'opportunità di una regolamentazione in relazione all'utilizzo di sistemi di segnalazione di presunti illeciti commessi da soggetti operanti a vario titolo nell'ambito di organizzazioni pubbliche e private, e più recentemente lo scorso gennaio la Camera dei Deputati ha approvato una proposta di legge sulla protezione dei whistleblower, che adesso è al vaglio del Senato.

Consigli per l'e-commerce durante i saldi

Jerome Sicard, regional manager per il Sud Europa di MarkMonitor, consiglia di fare attenzione ad alcuni aspetti chiave quando si acquista online:

Prezzo: i truffatori sono consapevoli che a volte può essere più convincente una riduzione marginale sul prezzo del prodotto. Bisogna cercare il prezzo di vendita consigliato e, anche se la voce ha un piccolo sconto, come il 20%, vale la pena controllare altri elementi del sito web.

Il sito stesso: anche se alcuni siti a prima vista hanno un aspetto professionale, i falsari non sono sempre così attenti alle pagine “About” e “FAQ”. Controllare queste sezioni e assicurarsi di guardare i dettagli della spedizione e notare dove ha sede la compagnia, corrisponde con i dettagli della società? Guarda le opzioni di consegna, i siti meno affidabili di solito non se ne preoccupano, e anche cercare l’indirizzo postale registrato, i siti autentici avranno un indirizzo in elenco.

Pagamenti sicuri: Ogni volta che vengono richiesti i dettagli di login, o si viene incoraggiati a inserire i dati della carta di credito, la pagina dovrebbe essere protetta da una connessione TSL. Nella barra degli indirizzi apparirà l’icona di un lucchetto quando la connessione TSL sarà attiva. Inoltre, in alcuni browser l'indirizzo può iniziare con https://, questo indica anche un sito sicuro.

Reso e Informativa sulla Privacy: Queste informazioni dovrebbero essere chiare su un sito affidabile. Un venditore in buona fede dovrebbe fornire l’opzione di annullare l’ordine e le indicazioni su come effettuare il reso. I contraffattori inoltre non investono tempo nella realizzazione di una chiara e forte informativa sulla privacy, quindi se non è presente sul sito web è probabile che il sito non sia autorizzato.

Controllare l’indirizzo web: L’impersonificazione di un sito di un brand viene chiamata “cybersquatting” ed è una pratica in aumento. Quando si esegue una ricerca iniziale con il nome di un brand, è importante controllare il link e eventuali errori di ortografia sia sul sito che nell’indirizzo URL.  Come già detto, se il sito inizia con https:// la ‘s’ indica che il sito è sicuro. Inoltre alcuni dei grandi marchi hanno pagine dedicate sui loro siti web in modo i consumatori possano verificare se un rivenditore è autorizzato.

Marketplace online e Social Media: anche se il marketplace stesso è un marchio noto, bisogna sempre controllare le recensioni di un venditore e eventualmente anche le chat e i forum che ne parlano, prima di effettuare un ordine.  Nell’attuale panorama digitale è molto importante fare attenzione anche quando si naviga nei Social Media. Anche nei social media più diffusi non è raro imbattersi in account che promuovono e vendono prodotti contraffatti a follower ignari. Quando si cercano offerte e promozioni è fondamentale assicurarsi che la pagina che si sta consultando è quella ufficiale del brand. E’ sempre meglio non fidarsi di messaggi privati, pagine non verificate, gruppi e fan pages.

Ogni anno i consumatori colgono l’opportunità dei saldi per fare shopping risparmiando. Moda e accessori rimangono i must ma gli sconti ormai coinvolgono tutti i settori, compresa elettronica di consumo e contenuti digitali. Tra le tendenze che si stanno sempre più diffondendo c’è quella dei cosiddetti pre-saldi, soprattutto online, che grazie a carte fedeltà e non solo, offrono sconti esclusivi prima dell’inizio ufficiale.

Benché sconti e promozioni siano all’ordine del giorno negli store virtuali, è facile cadere in truffe presi dalla foga di acquistare prodotti a prezzi scontati, specialmente in questo periodo. Infatti, dall’ultima ricerca sulle abitudini di acquisto online di MarkMonitor, azienda specializzata nella protezione del brand online, è emerso che quasi un quarto dei consumatori ha acquistato un prodotto online considerato originale che si è rivelato in realtà contraffatto. In particolare, il 28% dei consumatori italiani ha comprato qualcosa che si è rivelato essere falso, e solo il 19% degli utenti, nella fascia di età 18-34 anni, ha affermato che sarebbe disposto a comprare prodotti falsi in futuro.                  

Falsari e truffatori sfruttano la popolarità dei canali digitali, intercettando i consumatori con parole chiave stagionali, come “saldi estivi”, legate alla ricerca di occasioni online o tramite false mail e pagine fraudolente di phishing, i cui link portano a finte offerte speciali possono facilmente ingannare i clienti o rubare le loro credenziali. I truffatori sanno anche nascondersi nei social media e inserirsi nelle conversazioni per promuovere URL di phishing. Anche i consumatori più esperti possono venire ingannati,  poiché gli imitatori arrivano addirittura a pubblicizzare i loro prodotti contraffatti sui motori di ricerca, utilizzando anche le campagne marketing e fotografie di brand originali.

Il 57% dei consumatori italiani, sempre secondo l’ultima ricerca di MarkMonitor, ha infatti, ricevuto email fraudolente e il 5% ha cliccato sul link contenuto, il 18% degli intervistati ha dichiarato di essersi trovato su un sito che vendeva merci contraffatte e l’11% ha effettuato l’acquisto.