Comunicazione Urgente BANCA VALSABBINA

Nicosia: la sentenza che mischia phishing, pharming e dati personali

Mi è appena giunta notizia di una sentenza emessa dal giudice civile del tribunale di Nicosia.  Leggendo sui giornali, in particolare su un comunicato emesso da agi leggiamo “precedente importante: differenza tra “pharming” e “phishing”, dopo l’iniziale sbigottimento continuo a leggere l’intera vicenda. La cosa mi puzza di bruciato,  non è tecnicamente possibile.

Per adesso  volutamente non scendo nei particolari, ma non posso credere che la storia si è volta  nei modi in cui è stata narrata dal comunicato agi che riporterò sotto per completezza.

Cominciano a chiarire che il “pharming” per essere considerato tale non deve prevedere un qualcosa che  per forza dia l’accesso fisico al server dei correntisti, per i più curiosi, uno degli esempi più classici,  sempre se andiamo oltre una banale googlata,  è  la tecnica denominata cache poisoning;  tale attacco estremamente obsoleto non prevede l’accesso fisico al sito web della banca, stiamo parlando di dns e quindi che caspita centra il sito web della banca ? ????????
e poi se ho già l’accesso al sito della banca a che mi serve “sovrapporre una pagina clone” ?

Concretamente si parla di  pharming quando un delinquente si impossessa di una subnet per propagare malware e ci troviamo in presenza di  una subnet infetta.

Qui si parla della sostituzione di una pagina con una copia per carpire i segreti del correntista.

Se ciò è avvenuto si tratta di “defacement” e non di pharming, ma anche questa è una situazione che non ha nulla a che vedere con il sistema dei conti,  ma volendo sposare questa fantasiosa ipotesi:  ammettiamo che siamo  in presenza di certificato ssl non valido è alquanto difficile entrare senza intercettare i pacchetti inviati. Chi è ad inviare i pacchetti ??? il cliente…

Morale della favola,  in sintesi  si è trattato per essere benevolo di una semplice vulnerabilità xss e sto facendo una ipotesi ,  o meglio ci troviamo di fronte ad un semplice caso di Phishing come tanti.

Lascio ai vostri occhi deliziarvi con il comunicato agi, diffuso in ogni dove:

Pirata informatico ruba da conto cliente, condannata la banca

Precedente importante: differenza tra “pharming” e “fishing”
Il giudice civile del tribunale di Nicosia (Enna) ha condannato una banca a risarcire il cliente vittima di «pharming». A pronunciare la sentenza contro il Banco di Sicilia, il giudice Marco Carbone che ha stabilito un precedente in una materia ancora controversa.

Il giudice ha condannato la banca a restituire circa 17mila euro, sottratti dai pirati informatici a una commerciante, oltre che a risarcire mille euro per il danno non patrimoniale.

La sentenza pone una demarcazione tra due diverse truffe informatiche sui conti correnti online.

Nel «pharming», ha ritenuto il giudice, l’unica responsabilità è da addebitare alla banca che utilizza sistemi vulnerabili nei quali si verificano intrusioni di terzi che sottraggono dati e fondi dei clienti. L’hacker entra nel sistema informato dell’istituto di credito e sovrappone una pagina fittizia, identica a quella originale e quando il correntista inserisce dati e numero di conto, i pirati informatici li registrano e possono effettuare tutte le operazioni.

Nel «fishing» è il cliente viene ingannato da e-mail che lo inducono a fornire spontaneamente i propri dati e coordinate bancarie e quindi non si configura responsabilità dell’istituto di credito.

Il giudice non ha inoltre ritenuto valida, nel caso del «pharming» la clausola di esonero di responsabilità della banca prevista dal contratto, dal momento che la cliente non ha impropriamente utilizzato i codici di accesso, ma qualcuno li ha carpiti direttamente inserendosi nel sistema della banca.

Il giudice Carbone, accogliendo le tesi dell’avvocato Filippo Giangrasso, difensore della commerciante, ha ritenuto la banca responsabile di violazione delle norme contrattuali che impongono un limite di spesa – in unica soluzione vennero prelevati 10 mila euro a fronte di un limite di 5 mila – «culpa in vigilando» inosservanza degli obblighi sul trattamento dei dati personali. (Agi)

Complimenti per la Ricarica Telefonica

ATTENZIONE A QUESTA E-MAIL, SI TRATTA DI UN TENTATIVO DI TRUFFA, CLICCANDO SARAI COLLEGATO AL SITO:

http://www. absoluterotik . de / WindShop / WindShop_file /WindShop.htm

QUESTO E’ UN CLONE DEL SITO WIND LA CUI FUNZIONE E’ MEMORIZZARE I VOSTRI DATI SENSIBILI, COMPRESI QUELLI DELLA CARTA DI CREDITO PER AZZERARE IL VOSTRO CONTO!!!

Un emozione per TE!

Tutti gli importi si intendono IVA inclusa.
Attivando il servizio si accettano le Condizioni Generali di Contratto relative ai servizi di Wind spa.
Per conoscere le ultime novità dell’offerta Wind e per avere informazioni commerciali, chiama il 155.
Le informazioni pubblicitarie riportate in questo sito web sono destinate alla diffusione via Internet.

attenzione, un truffatore invia un falso messaggio firmato poste italiane

ATTENZIONE SI TRATTA DI UNA TRUFFA,
POSTE ITALIANE NON INVIA MAI QUESTI MESSAGGI

Oggetto: Servizio tecnico di Poste.it
PostePay Italiane

Gentile Cliente,
Abbiamo rilevato attivita irregolari sul tuo PostePay sul conto
20/12/2010.
Per la tua protezione, e necessario verificare questo
attivita prima di poter continuare a utilizzare il
conto.
Si prega di scaricare il documento allegato alla presente
e-mail a rivedere le attivita del proprio account.
Rivedremo l’attivita sul tuo conto
con voi e alla verifica, e ci consentira di eliminare le restrizioni imposte alle
il tuo account.

Se scegliete di ignorare la nostra richiesta, ci lasciano scelta
ma di sospendere temporaly tuo account.
Se scegli di ignorare la nostra richiesta, ci lasciano scelta
di sospendere temporaneamente il tuo account.
Ti chiediamo di consentire almeno 72 ore per il caso di essere
indagato e si consiglia di verificare il tuo conto in quel
momento.

Con i migliori saluti,
Responsabile della comunicazione del Cliente

© Poste italiane 2010 – Partita Iva 01114601006

Piazza Armerina. Truffa offerta di posti lavoro, oltre trecentomila euro riscossi

Piazza Armerina. Proseguono a ritmo serrato le indagini da parte dei carabinieri dell’aliquota Pg che si trovano ad operare presso la Procura della Repubblica per individuare tutti coloro che, fingendo di essere selezionatori di una grossa industria, operante nel nisseno, offrivano posti di lavoro, dietro compensi che andavano dai 10 ai 20 mila euro. I carabinieri hanno contattato la maggior parte di queste persone che sono state ingannate e da esse hanno saputo che il pagamento avveniva soprattutto con denaro contanti e solo in qualche caso le somme richieste venivano pagate in assegno per cui si sta cercando di seguire la traccia che hanno percorso questi assegni, da chi sono firmati e chi è andato a scambiarli o a depositarli in qualche conto corrente. Una procedura che dovrebbe consentire in linea di massima di identificare gli autori di questa truffa, che hanno interessato persone alla ricerca di un posto per lo più abitanti a Piazza Armerina, ma anche a Niscemi in provincia di Caltanissetta, a San Michele di Ganzeri , Mirabella Imbaccari e Caltagirone. Già qualcuno di questi presunti truffatori è stato raggiunto dalla convocazione dei carabinieri di PG del tribunale ennese per ascoltarli in quanto persona informata dei fatti e conoscere quale ruolo di questi hanno avuto in questa mega truffa, che è durata circa dieci mesi, che ha coinvolto centinaia di persone, perché in questo momento la ricerca di un posto di lavoro è veramente un’impresa e qualcuno si è messo sulle spalle debiti di una certa consistenza per pagare la “provvigione” nella speranza, una volta entrato a far parte dell’azienda, di restituire la somma chiesta in prestito. Qualche avvocato, chiamato in causa dal proprio cliente, si sta muovendo con circospezione per vedere quali sono concretamente i capi di accusa che gli investigatori hanno elaborato nei confronti del suo cliente, capo d’accusa che potrebbe sfociare anche in associazione per delinquere finalizzata alla truffa ed al raggiro nei confronti di queste persone. L’incasso del gruppo operativo, che aveva anche carta intestata e bolli dell’industria nissena, è stato abbastanza consistente, si parla di quasi trecentomila euro incassati in queste operazioni condotte all’interno di un ufficio, realizzato a Piazza Armerina, e bene arredato tanto per dare un’immagine ai clienti di grande rispettabilità , solo che alla fine, coloro i quali avevano partecipato alle selezioni, avevano versato i soldi richiesti, ed avevano presentato i documenti necessari per essere assunti, aspettavano invano ed alla fine sono stati costretti a presentare la denunzia per truffa.

EASYDOWNLOAD: ANTITRUST SANZIONA EURO CONTENT LTD CON UNA MULTA DI 960.000 EURO PER PRATICHE COMMERCIALI SCORRETTE

COMUNICATO STAMPA ANTITRUST

EASYDOWNLOAD: ANTITRUST SANZIONA EURO CONTENT LTD CON UNA MULTA DI 960.000 EURO PER PRATICHE COMMERCIALI SCORRETTE

La società dovrà pubblicare a proprie spese la delibera di condanna dell’Autorità nella home page e nella pagine di registrazione del sito www. easydownload. info per impedire il perpetuarsi delle pratiche sanzionate. Ricevute oltre 5mila denunce

Multe per complessivi 980.000 euro alla società Euro Content Ltd, titolare del sito www.easydownload.info, per pratiche commerciali scorrette a danno di migliaia di consumatori. Lo ha deciso l’Antitrust che ha imposto alla società di pubblicare la delibera di condanna sia nella propria home page che nella pagina di registrazione del sito, al fine di impedire la prosecuzione dei comportamenti scorretti.

Secondo l’Autorità, Euro Content Ltd, società con sede a Francoforte, avrebbe indotto i consumatori, con meccanismi ingannevoli e ricorrendo all’utilizzo di siti ponte, a scaricare dal proprio sito software, solitamente disponibili in rete gratuitamente, senza chiarire che si trattava di operazioni a pagamento. In questo modo i consumatori hanno attivato inconsapevolmente un contratto di abbonamento della durata di 24 mesi, per 8 euro al mese, che non avrebbero altrimenti sottoscritto: il contratto prevedeva il pagamento anticipato, pari a 96 euro per la prima annualità, tramite bonifico bancario.

Una volta ‘agganciati’ i consumatori Euro Content, secondo quanto accertato dall’istruttoria dell’Autorità, inviava, solo dopo la scadenza dei termini per l’esercizio del diritto di recesso, una mail con la quale esplicitava chiaramente la natura di contratto a pagamento. Agli utenti che si rifiutavano di pagare la società prima opponeva che i 10 giorni per recedere dal contratto erano ormai scaduti e successivamente minacciava il ricorso ad azioni legali e l’eventuale segnalazione del mancato pagamento ad “agenzie di credito”.

Secondo l’Antitrust Euro Content ha messo in atto due distinte pratiche commerciali scorrette: la prima consistente nel far ritenere che i software potessero essere scaricati gratuitamente, la seconda nell’esercitare un notevole grado di pressione psicologica nei confronti di chi non pagava minacciando le vie legali.

La gravità delle condotte è confermata dall’elevatissimo numero di segnalazioni, oltre 5mila, da parte di singoli cittadini, trasmesse anche tramite il Contact Center dell’Autorità, e le associazioni dei consumatori, (Codacons, Aduc, Altroconsumo, Adiconsum, Federconsumatori, Unione Nazionale Consumatori e Associazione Europea Consumatori Indipendenti).

Roma, 15 novembre 2010