OPSI e furto di identità su Mediaplanet

Nell’ambito delle proprie attività istituzonali, OPSI ha redatto un breve dossier sul Furto di Identità. Un sunto del documento è stato pubblicato il 30 settembre su Mediaplanet, allegato a Milano Finanza e il 4 ottobre su  Italia Oggi. 

Articolo sul furto di identità pubblicato su Mediaplanet

Cliccando sull’immagine potete scaricare il testo pubblicato e nella categoria Furto di Identità potete consultare il testo completo del documento OPSI.

Pubblicato in furto identità | Commenti disabilitati su OPSI e furto di identità su Mediaplanet

L’approfondimento

di Andrea Violetti – Presidente Associazione Informatici Professionisti (in foto)


Cari lettori, care lettrici,

il tema che riguarda l’identità nell’era digitale è importate, ma diventa estremamente importante, quando il suo furto produce danni patrimoniali o penali. L’anonimato in rete “funziona” fino a quando nessuno viene leso, ma in presenza di un reato cadono tutte le teorie in sua difesa. Con i casi esposti dall’Osservatorio sulla Privacy e Sicurezza Informatica (www.opsi.aipnet.it), vogliamo attirare la vostra attenzione su un particolare furto di identità, che solo in parte è informatico e riconducibile a classiche tecniche di phishing, ma che invece ci obbliga ad analizzare i processi bancari ed i regolamenti di riferimento, vera vulnerabilità del processo che regola gli incassi commerciali interbancari, che ha reso possibili le “truffette” descritte.  Continua a leggere

Pubblicato in furto identità | Commenti disabilitati su L’approfondimento

Furto Identità Case History

Vi presentiamo alcuni casi dei quali, purtroppo, abbiamo esperienza diretta.

I casi esposti coinvolgono praticamente tutto il sistema bancario italiano. Le procedure di incasso delle singole banche domiciliatarie e delle aziende sembrano conformi alle normative anche se abbiamo notato un certo stupore da parte di tutti gli istituti di credito sull’accaduto. Tutte le banche hanno provveduto a rimborsare la vittima dell’intero danno subito ed in alcuni casi sono state intraprese azioni a tutela del cliente. Dobbiamo invece notare di non avere avuto alcuna risposta dalle banche se in veste banche di allineamento. Non è stata ancora contatta invece l’Associazione Bancaria Italiana alla quale va il nostro invito per un proficuo e prossimo incontro. Continua a leggere

Pubblicato in furto identità | Commenti disabilitati su Furto Identità Case History

Vecchi processi e nuove logiche di business

di Paolo Giardini – Direttore Osservatorio Privacy e Sicurezza Informatica

Il furto di identità è diventato una vera piaga sociale di questo inizio secolo, generalmente ciò accade a causa delle mancanze culturali o tecnologiche da parte delle stesse vittime ma, come descritto in questi casi di studio, ora non è più sufficiente aver ben protetto la propria identità o i propri sistemi in quanto molte delle nostre informazioni personali sono archiviate in sistemi di altri, siano essi i nostri clienti, le nostre banche o i nostri fornitori di servizi tecnologici. Oltre a questo la scarsa efficacia delle procedure di verifica dell’identità effettuate da parte degli istituti bancari e finanziari, a fronte di richieste di pagamento, come ad esempio il RID o i pagamenti con carte di credito, ha indubbiamente un proprio ruolo ed una propria responsabilità. Come Osservatorio sulla Privacy e Sicurezza Informatica (www.opsi.aipnet.it), abbiamo quindi voluto effettuare un semplice esperimento, raccogliendo le informazioni potenzialmente necessarie ad effettuare un furto di identità in meno di un’ora. Quello che segue è il resoconto di questo inusuale test. Continua a leggere

Pubblicato in furto identità | Commenti disabilitati su Vecchi processi e nuove logiche di business

Riflessioni sul Furto di Identità

di Avv. Alessandro Frillici Coordinatore Osservatorio Privacy e Sicurezza Informatica (CISM1 CGEIT2)

Dietro ad ogni furto d’identità riuscito, si cela la falla di un “sistema di autenticazione”. I sistemi di autenticaziImmagine attivaone sono quei sistemi (informatici o tradizionali) che identificano le persone. Il processo di identificazione si fonda sulle “credenziali di autenticazione”. L’esito positivo dell’attività di autenticazione può essere definito come accreditamento. Sull’accreditamento, a loro volta, si fondano i “sistemi di autorizzazione”, ovvero quei sistemi che definiscono i privilegi di una persona accreditata (come illustrato nella figura 1). Continua a leggere

Pubblicato in furto identità | Commenti disabilitati su Riflessioni sul Furto di Identità

Benvenuti

La sicurezza informatica è un’area critica per il sistema paese. Gli operatori di telecomunicazioni, i gestori di infrastrutture critiche informatizzate, tutte le imprese pubbliche e private fanno uso estensivo di dispositivi informatici, basando su di essi il funzionamento dei propri servizi. Gli attacchi informatici hanno avuto un notevole incremento negli ultimi anni, le infrastrutture informatizzate di telecomunicazione del Paese devono essere protette adeguatamente da tali attacchi Continua a leggere

Pubblicato in home | Commenti disabilitati su Benvenuti