Pronto intervento contro le frodi on-line

Spesso il tallone di Achille dei crimini informatici – in particolare il reperimento ed il successivo utilizzo di riferimenti di carte di credito o di accesso a conti correnti on-line – è noto essere proprio il lasso di tempo che intercorre tra l’acquisizione dei preziosi codici ed il loro impiego fraudolento.

La tempestività nell’avvertire i soggetti lesi, gli enti coinvolti e gli investigatori è un fattore determinante per consentire di fotografare quegli elementi fondamentali che potrebbero portare all’individuazione dei responsabili o, quanto meno, permettere di impedire o contenere, qualora già in corso, un’emorragia monetaria.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

E’ proprio su questo che la Microsoft Corporation ha voluto incentrare il progetto “Internet Fraud Alert” annunciato giovedì scorso.

La realizzazione di un crocevia ove far confluire segnalazioni e capace di interloquire direttamente con tutti gli interessati – ivi comprese le Forze dell’Ordine – permette di ridurre drasticamente quel gap temporale intercorrente tra l’accertamento di un comportamento propedeutico alla consumazione di una frode e la sua materiale attuazione.

La gestione di questo sistema è stata affidata al NCFTA – National Cyber-Forensics & Training Alliance -, un’organizzazione no-profit statunitense impegnata nel contrasto al crimine informatico attraverso al condivisione delle conoscenze, analisi dei fenomeni ed il supporto tra le diverse realtà commerciali e governative.

Tra i membri di questa associazione viene annoverato personale del FBI, del CERT e di prestigiosi istituti universitari.

Al progetto – cui sarà possibile aderire in qualsiasi momento – hanno già preso parte enti del calibro di eBay Inc., Paypal, l’Associazione Bancaria Americana, la Federal Trade Commission e numerose altre importanti realtà bancarie e commerciali.

Leggi anche:  OVHcloud lancia Identity and Access Management per un controllo totale degli accessi al Cloud

Esistono, però, delle limitazioni per poter accedere al gruppo di “vigilantes”; infatti, affinché le comunicazioni di alerting inoltrate a seguito di segnalazioni di illeciti vengano effettivamente considerate attendibili dai destinatari a diverso titolo interessati, è necessario che l’intero gruppo goda di fiducia incondizionata, per cui l’accesso ai nuovi partner è consentito solo a seguito di apposita selezione e previo possesso di requisiti di appartenenza ad agenzie governative o affidabili aziende di sicurezza informatica, finanziarie o di e-commerce.

Purtroppo, è stato osservato, quest’ultimo dettaglio sembra essere il punto vulnerabile di tutta l’architettura: agli anonimi non è consentito sottoporre esposti.

A riprova è stato fatto riferimento ad un impiegato che ha dovuto subire la minaccia di un licenziamento da parte della sua azienda se avesse fatto parola della sottrazione ad opera di ignoti hacker di 50.000 numeri di carte di credito riferibili alla propria clientela.

Sembra, comunque, che un passo in avanti sia stato fatto e ci si augura che presto questa sfida ai cyber-criminali venga raccolta davvero da tutti.