I siti delle banche non sono abbastanza sicuri
Le rapine in banca sempre di più non prevedono pistole e passamontagna ma internet e computer. Lo afferma una ricerca dell’università del Michigan, secondo cui il 75% dei siti web degli istituti di credito ha almeno un ’bucò attraverso cui è possibile rubare informazioni e soldi.
I ricercatori, che presenteranno i risultati domani durante un simposio sulla sicurezza informatica, hanno analizzato 214 siti web di istituzioni finanziarie americane dedicati al cosiddetto ’home banking’, cioè alla possibilità di effettuare operazioni da casa.
Tre siti su quattro hanno riportato almeno un grosso errore di progettazione che li rende vulnerabili agli attacchi esterni. «Siamo stati sorpresi di quanto estesi fossero i problemi – spiega Akul Prakash, che ha coordinato lo studio – anche se gli utilizzatori sono particolarmente attenti ci sono banche che rendono impossibile effettuare le operazioni da casa in maniera sicura».
Fra i principali errori riscontrati ci sono il posizionare i box dove introdurre login e password in pagine non sicure, cosa che avviene nel 47% dei casi, ma anche mettere nelle stesse pagine le informazioni del contatto, dai dati anagrafici a quelli del conto in banca, che possono così essere carpite facilmente.
Quasi una banca su tre inoltre invia informazioni delicate via mail senza adottare nessun sistema di sicurezza. Tutti questi errori, afferma la ricerca, sono alla base di una crescita enorme delle ’rapine on-linè: negli Usa le intrusioni nei siti bancari sono aumentate del 150% fra il primo e il secondo quadrimestre del 2007, con una perdita solo nei secondi quattro mesi di 16 milioni di dollari. (Fonte: lastampa.it)
Lascia un commento