La Corea annuncia l’inizio della fine del Phishing

di |
logomacitynet696wide

L’Internet dell’e-commerce e del banking on-line è piagata dal fenomeno della truffa digitale, del furto di identità  e del raggiro messo in forma di “pesca dei creduloni”. Ma non ci sono solo problemi tecnici dietro a queste “debolezze” in cui inciampano i molti consumatori. Tanto che c’è chi dice che con una normativa adeguata le cose potrebbero cambiare. E in Estremo Oriente hanno deciso di provarci.

Vi arriva una mail farlocca, ma fatta molto bene. Ci abboccate, andate sul sito indicato nel messaggio e – credendo sia la vostra banca – inserite i codici e ricevete come risposta un messaggio d’errore. In quel momento, dall’altra parte del mondo (o magari nel condominio accanto al vostro, per quel che ne sappiamo) un malintenzionato si sta collegando alla vostra banca, quella vera, con i codici che gli avete appena fornito, per “stornare” più soldi che può dal vostro conto corrente.

Non è fantascienza, è “phishing”, la “pesca degli ingenui o dei creduloni” (con “phi” storpiatura di “fi”). Una piaga tra le tante che segnano il cambiamento avvenuto sotto gli occhi di tutti un paio di anni fa: l’economia va un po’ meglio, il commercio elettronico cresce e i vandali della rete – quelli che scrivono virus e attaccano i siti – si sono tramutati in malintenzionati – gente che sfrutta la tecnologia per illecite forme di guadagno, come malviventi qualunque. Questo fenomeno sta creando danni, spaventando i consumatori, rendendo più lenta la crescita dell’economia digitale, provocando reazioni (da un punto di vista tecnologico) fuori misura che rischiano di trasformare la rete in un Grande Fratello di orwelliana memoria.

Eppure, non è un problema solo tecnologico o di poca “e-Literacy”, cultura informatica degli utenti. La colpa non cade solo su chi fabbrica il software o su chi lo usa. C’è chi sostiene da tempo che, a fronte di normative molto stringenti ad esempio per quanto riguarda la regolamentazione degli assegni al portatore e di altri titoli, gli istituti finanziari siano invece straordinariamente tutelati, non devono rimborsare nessuno se non in casi plateali (e molto rari) e quindi “pigri”. Pigri nel risolvere i problemi, implementando soluzioni più efficienti e “guardando” meglio le modalità  con le quali si relazionano con i clienti.

Se qualcosa di vero c’è – tant’è che la legislazione californiana che obbliga banche e altri enti a rendere noto se hanno subito furti di identità  digitale dei clienti sta effettivamente muovendo i primi risultati – la mossa da fare sarebbe creare una normativa magari costosa per gli istituti di credito ma di sicuro benefica come effetto propulsivo per il mercato. Ma non succede, tranne che in Corea.

Nel paese, ferocemente “capitalistico” e super-tecnologico (suoi numerosi record tra gli indicatori delle nuove tecnologie, come i chilometri di fibra ottica procapite, gli accessi di banda larga, il numero di utenti delle transazione online e via dicendo), è stata appena introdotta una normativa che costringe gli istituti di credito coinvolti a rimborsare i clienti caduti vittima di truffe online e di furto di identità  digitale, anche quando la banca non è direttamente responsabile. Una normativa che costringe, in maniera netta, uno degli attori più importanti nell’e-commerce a darsi da fare per rendere più sicure pratiche e tecnologie di comunicazione del business. A quando una reazione analoga nel resto del mondo?