Banche: Studio Usa, home banking non e' sicuro nel 75% dei casi

[Giorgius]

MILANO - L'home banking non e' sicuro. Una ricerca dell'universita' del Michigan mostra che il 75% dei siti web delle banche ha almeno un 'buco' attraverso cui e' possibile rubare informazioni e soldi. I ricercatori hanno analizzato 214 siti web di istituzioni finanziarie americane: tre siti su quattro hanno riportato almeno un grosso errore di progettazione. Ad esempio, i box dove introdurre login e password si trovano in pagine non sicure nel 47% dei casi; ancora: informazioni del contratto, dati anagrafici e quelli del conto si trovano nelle stesse pagine, cosa che li rende vulnerabili. Quasi una banca su tre invia informazioni delicate via mail senza alcun sistema di sicurezza. Negli Usa le intrusioni nei siti bancari sono aumentate del 150% fra il primo e il secondo quadrimestre del 2007, con una perdita solo nei secondi quattro mesi di 16 milioni di dollari. (Agr)

[RNicoletto]

Quota:

Inviato da Giorgius

Ad esempio, i box dove introdurre login e password si trovano in pagine non sicure nel 47% dei casi...

Mi sembra impossibile che negli States ci sia questa situazione a meno che non usino altri sistemi di protezione off-line tipo token o dispositivi OTP.

P.S. La ricerca in questione è stata pubblicata online e può essere consultata qui.

[Sbavi]

Io dopo anni, non capisco una cosa.

Entri nel mio conto, e ti fai un bonifico. Esiste piena tracciabilità del malfattore, cioè questi soldi si vede dove vanno a finire. A meno che non te ne accorgi dopo mesi, si fa presto a beccare il malfattore. No?

[RNicoletto]

Beh, i malfattori hanno le loro tecniche. Ad es. i bonifici si mettono a farli nei periodi di ferie, magari verso le 17 (così il bonifico viene effettuato a fine giornata e non si perdono giorni banca). Se una persona guarda l'estratto conto in maniera sporadica, tipo una volta a settimana, rischia di accorgersi tardi dell'uscita di denaro. Inoltre l'intestario del conto di parcheggio (quello dove finiscono tutti i bonifici dei vari conti correnti bucati) si rivelerà essere il classico extracomunitario irrintracciabile che nel frattempo ha fatto un bonifico estero su di una banca extra UE.

[Giorgius]

Per far funzionare in sicurezza gli home banking nazionali, ci vorrebbero almeno 2 password nuove giornaliere da inserire... Con le attuali falle di programmazione, le password fisse dei 3gg. non sono più sufficienti. I criminali informatici sono ancora un gradino avanti rispetto gli attuali codici di protezione web.

[RNicoletto]

Quota:

Inviato da Giorgius

Per far funzionare in sicurezza gli home banking nazionali, ci vorrebbero almeno 2 password nuove giornaliere da inserire... Con le attuali falle di programmazione, le password fisse dei 3gg. non sono più sufficienti. I criminali informatici sono ancora un gradino avanti rispetto gli attuali codici di protezione web.

Non esageriamo!

Utilizzano dei dispositivi di sicurezza hardware come quelli da me sopra citati, il rischio di furti è veramente irrisorio.