marzo 17, 2014

La lotta contro le truffe online

Internet, dispositivi mobili e tutta una serie di apparecchiature elettroniche che abitano le nostre case hanno trasformato così profondamente le nostre vite che è quasi difficile immaginare vivere senza. Comprare biglietti online, effettuare il check-in, realizzare acquisti su Internet e controllare il conto in banca, condividere dati e file, tenere i bambini occupati nel sedile posteriore dell’auto facendogli vedere un film sul tablet (quando ero piccolo io o ti sedevi sul sedile e zitto, oppure potevi giocare a contare le auto e i cartelli stradali). Scusate, sto divagando, e già dall’inizio, andiamo bene…

Comunque sia, insieme a tutte le cose che ci rendono la vita più semplice, Internet ha portato con sé anche altri aspetti, certamente più negativi e pericolosi: malware, spam, cyber-crimini difficili da localizzare, armi cibernetiche , ecc. Inoltre, Internet ha permesso anche la diffusione delle truffe online o frodi cibernetiche. Ed è proprio di questo che parlerò in questo articolo, o meglio, di come combatterle.

Ma partiamo dall’inizio: chi sono le vittime delle truffe online?

I consumatori? Certamente, ma non quanto le aziende: l’impatto del costo delle frodi online è a carico delle banche, dei rivenditori e degli operatori online.

L’impatto del costo delle frodi online è a carico delle banche, dei rivenditori e degli operatori online.

E ora alcuni dati relativi alla portata delle truffe online:

  • Nel 2012 negli Stati Uniti, le perdite dirette imputabili alle truffe cibernetiche si aggiravano sui 3,5 miliardi di dollari (circa 2 miliari di euro);
  • Queste perdite sono dovute a circa 24 milioni di ordini online fraudolenti;
  • 70 milioni di ordini sono stati cancellati in seguito al sospetto di frode.

Una situazione sicuramente allarmante.

Gli operatori online nel frattempo stanno prendendo in considerazione l’idea di adottare dell misure anti-frode?

Certamente. E di diverse!

Tutti i soggetti coinvolti dispongono di un ampio budget per coprire “i rischi” e di personale specializzato che si dedica a controllare manualmente le operazioni e utilizzano diverse tecnologie di protezione. Tuttavia, i fondi destinati a questo scopo non sono senza fine, il personale non lavora gratis e può commettere errori dato che i sistemi di analisi automatici non sono perfetti. Per esempio, i cyber-truffatori ci hanno messo due mesi a hackerare chipTAN, un’app molto popolare in Germania. È da anni che si cerca di intercettare i messaggi di testo contenenti i codici per le transazioni bancarie. L’attacco ha spesso la meglio sulle misure difensive: le nuove tecnologie non sempre riescono a stare al passo con i tempi e per i criminali diventa più facile raggirarle.

Quello di cui abbiamo bisogno è di un nuovo approccio alla protezione e una rapida risposta alle nuove sfide in materia di sicurezza IT.

Riuscirà l’industria anti-malware a migliorare la situazione? Certo che può!

L’attacco ha spesso la meglio sulle misure difensive. Abbiamo bisogno è di un nuovo approccio alla protezione e una rapida risposta alle nuove sfide in materia di sicurezza IT.

Per anni abbiamo studiato il comportamento dei cybercriminali e ora sappiamo perfettamente come identificare e “patchare” i problemi di sicurezza. Per combattere le truffe cibernetiche e fare in modo che la nostra esperienza sia utile nel mondo reale, abbiamo bisogno della collaborazione delle banche, dei rivenditori online e di tutti i soggetti coinvolti nelle operazioni online: solo con il loro aiuto possiamo fare la differenza. Si tratta di una grande sfida per la quale gli utenti da soli non posso fare molto. Sono gli operatori online che devono muovere il primo passo; hanno tutto quello di cui hanno bisogno: conoscenza, tecnologia e contatto diretto con i propri clienti (e i loro computer e dispositivi). Inoltre, i consumatori tendono a percepire  gli operatori online come persone in grado – e talvolta obbligati – a fornire loro sicurezza. L’unica cosa che manca sono gli strumenti adeguati.

A questo punto una domanda sorge spontanea: non tocca per caso all’antivirus proteggere le transazioni online dei consumatori?

Beh, prima di tutto, non tutti hanno un antivirus. Specialmente sui dispositivi mobili. In secondo luogo, anche quando è presente, non tutti gli AV sono in grado di contrastare con efficacia il cybercrimine: i dati relativi alle perdite economiche sopra menzionate indicano come il livello generale della protezione mobile non possa rappresentare un ostacolo per i criminali. Esistono infatti tecnologie di protezione che non sono presenti nei tradizionali antivirus per computer e che possono essere usati contro determinate truffe online (in modo specifico e separato).

Per questo di recente abbiamo sviluppato KFP – Kaspersky Fraud Prevention (al momento disponibile in versione global), una soluzione dedicata a banche, rivenditori e negozi online: il suo compito è quello di ridurre le perdite economiche causate dalle truffe online.

In particolare, KFP protegge contro: il furto delle informazioni di accesso alla banca online, l’intercettazione delle transazioni, i tentativi di pypassare l’autenticazione a più fattori e molti altri tentativi di frode online.

KFP include tre moduli:

  • Un componente centrale leggero, sia per workstation (Windows e Mac) che per piattaforme mobili (Android e iOS), e compatibile con altri antivirus. È veloce e non intrusivo; ha sempre il controllo della situazione e blocca i tentativi di frode online. Sulla nostra pagina potete trovare maggiori informazioni (scheda del prodotto in inglese).

  • Un server anti-frode che individua le attività sospette che colpiscono le transazioni bancarie online o la fase della verifica del pagamento. Lo fa basandosi su diversi parametri: comportamento degli utenti, ID del dispositivo e altri dati su di esso provenienti da Kaspersky Security Network (il nostro database su cloud), le sessioni compromesse, la presenza di codici dannosi e molti altri fattori. È compatibile e funziona con i sistemi bancari anti-frode già esistenti e fornisce loro dati analitici di valore. Per maggiori informazioni potete consultare la scheda del prodotto.
  • Una console di gestione per monitorare agenti e server, analisi, tracciabilità degli attacchi, reporting e un sacco di altre funzionalità che queste console in genere non fanno. Qui potete trovare maggiori informazioni.

KFP si fonda su tecnologie già presenti nei nostri prodotti endpoint, tecnologie che hanno ottenuto certificati e premi che dimostrano la loro efficacia nel trattare la maggior parte degli attacchi contro le transazioni online. E lo fanno meglio della concorrenza.

Ma facciamo un altro esempio pratico è:

Circa il 10% degli ordini online vengono realizzati via dispositivo mobile. Tuttavia, la monitorizzazione delle truffe in questo segmento è realizzato solo dal 30% delle aziende; il che è piuttosto stupido dato che il livello delle frodi che colpiscono le piattaforme mobile è il 50% più alto che quelle del settore non mobile. Poi però troviamo un problema anche sull’altro fronte: non molti utenti capiscono che gli smartphone e i tablet hanno bisogno di essere protetti come i normali computer. Nel frattempo, la diversità e le funzionalità dei malware mobile stanno velocemente raggiungendo la portata di Windows.

Le banche e i grandi distribuitori stanno comunque sviluppando le loro applicazioni e stanno facendo tutto il possibile per mantenerle protette. Tuttavia, per i rivenditori online minori, senza esperienza o nozioni in materia di sicurezza, organizzare una protezione significa tempo; tale processo è costoso e non sempre si raggiungono i risultati sperati.

KFP SDK permette agli operatori online di sviluppare le loro app mobile con le funzionalità di sicurezza già implementate.

Per vincere questa sfida, abbiamo deciso che KFP dovrebbe includere anche un SDK (Software Development Kit): in questo modo, lebanche e gli altri operatori online possono creare le proprie app per Android e iOS con le nostre funzionalità di sicurezza già implementate. Le funzionalità sono molteplici: protezione dai malware multi-stratificata, analisi comportamentale delle app, verifica del certificato e della reputazione delle URL, protezione dagli attacchi di phishing, immagazzinamento sicuro dei dati, crittografia degli SMS, verifica dell’affidabilità della connesione Wi-Fi, anti-keylogger e screengrabber (cattura schermo), blocco di rooting/jailbreaking, aggiornamento automatico del software e molto altro ancora.

Questa tecnologia non è stata sviluppata da una giovane startup dalle belle presentazioni o poco più. È frutto del duro lavoro di esperti con alle spalle un’ampia esperienza nel settore, capaci di creare le migliori soluzioni di sicurezza per dispositivi mobili del mercato e che, in un paio di mesi, festeggeranno i loro 10 anni di lotta alle minacce mobile.

Naturalmente, gli operatori online potrebbero per il momento cavarsela anche senza alcune delle funzionalità sopra menzionate. Tuttavia, a lungo andare, il tasso delle frodi online non farà altro che aumentare in maniera costante, la reputazione verrà danneggiata, le persone coinvolte si innervosiranno e si verificherà un aumento del costo di trattamento degli ordini. Se tutto questo vi spaventa, fate come Nike: Just do it.

LEGGI I COMMENTI 2
Commenti 2 Scrivi un commento

    Giuseppe

    La prossima volta starò molto più attento quando farò qualunque operazione on line con il mio conto.

    0
    Rispondi al messaggio

    Riccardo

    Sono particolarmente daccordo sul fatto che bisogna stare al passo con i tempi. Le tecnologie possono rimanere obsolete e i criminali ne approfittano. Servono nuovi strumenti… Melius abundare quam deficere 🙂

    0
    Rispondi al messaggio
Scrivi un commento
Facebook

giugno 27, 2023

I vertici di Infosec: di nuovo al SAS, questa volta di persona!

Trombe, rullo di tamburi, applausi, acclamazioni, fischi! Ecco due fantastiche notizie per voi: una ottima, l’altra ancora meglio… La prima: quest’anno si terrà la nostra quindicesima conferenza annuale sulla sicurezza informatica, il Security Analyst Summit (SAS). Quindicesima? Incredibile… come passa il tempo!! La seconda: siamo finalmente tornati a un formato offline, ovvero presenziale, faccia a […]

gennaio 19, 2023

Bilancio del 2022: anche i brevetti stanno arrivando!

Inventare nuove tecnologie all’avanguardia è solo una parte del nostro lavoro. Aspettate, no: non va bene essere così categorici… Una nuova tecnologia all’avanguardia e rivoluzionaria comporta un processo di creazione probabilmente molto più complesso e lungo di quanto molti possano immaginare. Certo, senza invenzioni non c’è progresso, ma senza il lungo processo di creazione che […]

novembre 11, 2022

11.11: vent’anni a oggi!

Saluti ragazzi e ragazze! All’ improvviso, è arrivato il momento di festeggiare un altro anniversario. Evviva!… Il nostro sistema operativo cyber-immune, KasperskyOS, compie oggi… aspettate. No, non è esatto… Esattamente 20 anni fa, l’11 novembre 2002, abbiamo iniziato un lungo e importante viaggio, che in realtà stiamo ancora percorrendo. Si tratta di un progetto vasto […]

luglio 21, 2022

Cyber-notizie dal Lato Oscuro (e non): audace hacking di criptovalute, K diventa neuromorfo e come entrare in un data-center attraverso un… bagno!

Salve gente! Per coloro che stanno ancora sudando in ufficio e che non sono ancora potuti partire per una seria vacanza di disintossicazione digitale, ecco a voi, per non farvi sentire in colpa, alcune succose iNews, ovvero racconti dark (e light) dal mondo cibernetico, e altre storie straordinarie e difficili da credere direttamento dal mondo […]

luglio 5, 2022

Un Kuarto di secolo? Come passa il tempo!…

Salve gente! Venticinque anni e nove giorni fa, precisamente il 26 giugno 1997, è stata registrata l’azienda che porta il mio stesso nome. Non possiamo non definirle “umili origini” (nel vero senso della parola): all’epoca era un’azienda con una dodicina di persone e con un fatturato pari a zero, ma con una speciale competenza tecnologica […]

Continua

Video