© Foto: REUTERS/Eduardo Munoz
Il più grande attacco hacker contro la più grande banca del mondo: nel giugno del 2014 gli hacker hanno rubato le informazioni di oltre 80 milioni di clienti della banca americana “JPMorgan Chase”.
I criminali hanno avuto l'accesso ai 90 server della
banca. I dirigenti della banca si sono affrettati a tranquillizzare: i
malfattori sono entrati in possesso soltanto degli indirizzi dei clienti
e non dei dati personali o dei soldi. Allora a che serve nascondere il
fatto del furto dei dati?
Anche se l'attacco hacker è
avvenuto nel giugno scorso, la banca l'ha riconosciuto soltanto dopo la
pubblicazione sul giornale New York Times nell'ottobre scorso. Il
"tallone di Achille" del settore bancario sono i rischi per la
reputazione, tanto più quando si tratta di un peso massimo come
"JPMorgan Chase". Perciò la dirigenza della banca aveva dei motivi molto
validi per nascondere le informazioni sulla penetrazione illecita nella
banca dati, ritiene Nikolai Dimlevic, consigliere del Fondo Russo dello
Sviluppo di Alte Tecnologie, esperto nel campo del contrasto
informatico e della sicurezza:
Ogni banca ha un proprio sistema di cyberprotezione della base clientelare. Se gli hacker sono riusciti a penetrare nella banca dati di una banca ciò danneggia innanzitutto la reputazione della banca. E non è colpita soltanto la reputazione: la banca subisce anche le perdite dirette perché tutte le informazioni riguardanti i clienti sono assicurate in conformità al contratto "banca-cliente". In relazione a ciò sono state nascoste le informazioni riguardanti l'attacco hacker. E' una palese violazione del contratto. La banca subisce ingenti perdite non solo sotto forma dei risarcimenti, ma anche a causa del passaggio dei clienti in altre banche.
Negli ultimi anni furti del
genere avvengono sempre più spesso. Gli esperti collegano l'impennata
dei cybercrimini con lo sviluppo delle tecnologie informatiche con il
quale non sempre vanno di pari passo anche i meccanismi di protezione,
perfino nelle organizzazioni così serie come "JPMorgan Chase". Gli
hacker sfruttano la vulnerabilità dei codici dei programmi, negligenza
degli impiegati che dimenticano di nascondere i dati o utilizzano i
password semplici. Inoltre è ipotizzabile anche la combutta con il
personale della banca. Negli ultimi tempi è diventato più semplice
"l'operato" degli hacker. Man mano che si sviluppano i servizi delle
banche online, acquisti via internet, pagamenti elettronici cresce
potenzialmente anche il volume dei dati personali trafugati. Non è una
rarità quando in rete "in bella vista" le persone lasciano da sole le
informazioni personali o finanziarie, avverte Timur Nigmatullin,
analista della società di IT e telecomunicazioni della società
"Investcaffè":
La causa è un misto di ingenuità e fattore umano. Ma vi è un terzo fattore: le carte sono state create come un analogo dei soldi. E il loro livello di protezione è tale da non complicare l'utilizzo di questo tipo di pagamento rispetto al solito denaro contante. Voi non potete lasciare un pacco di banconote incustodito in un luogo pubblico. Allora perché lasciate i dati delle vostre carte di credito in un posto accessibile a tutti e poi vi meravigliate che i soldi spariscono dal conto? Bisogna tenerle d'occhio alla pari del denaro contante. Bisogna attenersi alle raccomandazioni fornite dalle banche. Si può, ad esempio, limitare o vietare i pagamenti online con la vostra carta di credito, e poi abilitare separatamente questo servizio quando è necessario effettuare il pagamento.
Inoltre in rete si può creare una
carta virtuale. Dopo aver effettuato l'acquisto questa carta può essere
semplicemente rimossa. E' un sistema affidabile di pagamento monouso.
Questa funzionalità è offerta da molte banche, praticamente tutti i
grandi circuiti di pagamenti, comprese quelle russe. Sfruttando questi
strumenti di protezione dei propri dati personali, voi risparmierete
tempo e nervi e, cosa più importante, non perderete i vostri soldi.
Nessun commento:
Posta un commento