Sistemi di autenticazione e mobile banking, i veri rischi che le banche nascondono

  • Ecco la 60° Edizione del settimanale "Le opportunità di Borsa" dedicato ai consulenti finanziari ed esperti di borsa.

    Questa settimana abbiamo assistito a nuovi record assoluti in Europa e a Wall Street. Il tutto, dopo una ottava che ha visto il susseguirsi di riunioni di banche centrali. Lunedì la Bank of Japan (BoJ) ha alzato i tassi per la prima volta dal 2007, mettendo fine all’era del costo del denaro negativo e al controllo della curva dei rendimenti. Mercoledì la Federal Reserve (Fed) ha confermato i tassi nel range 5,25%-5,50%, mentre i “dots”, le proiezioni dei funzionari sul costo del denaro, indicano sempre tre tagli nel corso del 2024. Il Fomc ha anche discusso in merito ad un possibile rallentamento del ritmo di riduzione del portafoglio titoli. Ieri la Bank of England (BoE) ha lasciato i tassi di interesse invariati al 5,25%. Per continuare a leggere visita il link

SilvioVernillo

Nuovo Utente
Registrato
6/8/10
Messaggi
1.439
Punti reazioni
161
Ho seguito con attenzione in vari thread le discussioni relative alle procedure di autenticazione usate dalle varie banche (SMS, token, app, ...).
Mi sembra che le questioni di fondo sono analoghe, vale la pena aprire un thread specifico; non so se il forum più adatto sia questo oppure "Computers, Software, Web e indicazioni utili", decideranno i moderatori.

Dalle varie discussioni ho redatto delle trascrizioni sintetiche, se qualcuno è interessato posso pubblicarle nel forum.

In tutte le discussioni ho trovato un limite comune, quello di concentrarsi esclusivamente sugli aspetti tecnologici delle procedure di autenticazione, e trascurare completamente gli aspetti umani e sociali connessi.
La questione non è puramente teorica, basta pensare che la stragrande maggioranza dei reati connessi alle tecnologie informatiche si basa non su sofisticate procedure di hackeraggio, ma su semplici tecniche di " social engineering":
Ingegneria sociale - Wikipedia

Quanto dirò può risultare crudo per qualcuno, quasi un pugno nello stomaco; ma penso che è meglio per le persone normali prendere atto di tutti i possibili aspetti di rischio, i malviventi ci arriverebbero comunque.

Il fatto molto semplice che sfugge a molti nel forum è che l'avvento di Internet non ha espulso la violenza dallo scenario umano, anzi per molti aspetti ne ha accentuato la presenza.

Il mobile banking, e per alcuni aspetti anche l'home banking, altera profondamente le coordinate di sicurezza cui l'uomo è abituato da millenni.
Il fatto di poter disporre di tutto il proprio patrimonio da un telefonino conferisce a prima vista un grande potere, ma in realtà espone a scenari di rischio fino ad oggi impensabili.

Se un giorno dovesse diventare normale per tutti avere una miriade di app bancarie nel telefonino, per un malvivente si aprirebbero possibilità di azione inedite e molto proficue; ad esempio sequestrare una persona e torturarla fino ad estorcerle le credenziali di accesso:
Metodo del tubo di gomma - Wikipedia

Saluti
 
Cosa impedisce un criminale di rapire un tuo familiare e importi di svuotare un conto fisico ?
Poi poniamo che sei un soggetto che investe i propri risparmi esclusivamente in Titoli ,come me ,per i quali sono necessari due giorni lavorativi per vederli accreditati sul conto, ti sequestra per tre giorni ?
Se vuoi farti delle paranoie libero di farlo ,ma la casisistiche di reati contro la persona e il patrimonio sono così tante che personalmente non rinuncerei mai alle comodità della tecnologie informatiche solo per perché esistono i criminali
 
Anche l'avvento dell'automobile ha alterato profondamente le coordinate con cui l'uomo era abituato a spostarsi da millenni e ha creato nuovi rischi.
Stessa cosa per la televisione o il telefono o le medicine...
Quindi che cosa facciamo? Eliminiamo tutto e torniamo all'età della pietra?
 
Ultima modifica:
Io uso i telefonini e ho aperto diversi conti online; la questione non è di tipo binario, bianco nero; i valori di grigio sono infiniti.
La mia sensazione è che moltissime persone non hanno alcuna percezione dei rischi connessi alle nuove tecnologie.
Saluti
EDIT
Riporto un intervento di un utente di questo forum, ch mi ha convinto ad aprire questo thread; un altro utente aveva chiesto consigli sulle autorizzazioni da concedere ad un' app Android, questa è la risposta:
-------------------
Accetta tutte le autorizzazioni e vai tranquillo, servono semplicemente per sfruttare tutte le funzioni dell'app.
In qualsiasi dei casi non porti tanti problemi perché se possiedi un qualsiasi smartphone sei tracciato 24/24 e nella maggior parte dei casi non ti viene chiesto nemmeno il consenso
La privacy oggi è semplicemente utopia, altrimenti ci dobbiamo isolare completamente (niente internet, smartphone, social, carte fedeltà, banche etc. etc)
----------------
 
Ultima modifica:
Non capisco tu dove voglia andare a parare ; che le cose non siano mai bianco o nero è una considerazione banale ,che ci siano dei rischi nel uso delle nuove tecnologie può essere anche vero ma una persona adulta è responsabile delle proprie azioni ed è di questo fatto che deve essere consapevole
Per quanto riguarda la privacy l'introduzione della normativa che la disciplina non va vista come la possibilità di vivere all'interno di un sistema sociale ma contemporaneamente renderci anonimi ad esso ,cosa che sarebbe un utopia ,ma di fissare solo dei confini che non vanno valicati dai soggetti terzi senza la nostra autorizzazione
 
Io uso i telefonini e ho aperto diversi conti online; la questione non è di tipo binario, bianco nero; i valori di grigio sono infiniti.
La mia sensazione è che moltissime persone non hanno alcuna consapevolezza dei rischi connessi alle nuove tecnologie.

Secondo me il tuo discorso è molto più generale. In tutti gli aspetti della vita bisogna avere la consapevolezza di quello che si sta facendo, non solo limitatamente alle tecnologie. Anche andare in automobile è un rischio e, considerando il numero di incidenti e di (purtroppo) morti che si sentono ogni giorno, la sensazione è appunto che molta gente non sia consapevole dei rischi.

Accetta tutte le autorizzazioni e vai tranquillo, servono semplicemente per sfruttare tutte le funzioni dell'app.
In qualsiasi dei casi non porti tanti problemi perché se possiedi un qualsiasi smartphone sei tracciato 24/24 e nella maggior parte dei casi non ti viene chiesto nemmeno il consenso
La privacy oggi è semplicemente utopia, altrimenti ci dobbiamo isolare completamente (niente internet, smartphone, social, carte fedeltà, banche etc. etc)

Purtroppo quello che hai citato è uno dei problemi di android di cui si discute ogni giorno. Per scaricare un'app è necessario fornire una miriade di autorizzazioni che di fatto potrebbero concedere a malintenzionati il pieno controllo della nostra vita. Non è possibile scegliere quali autorizzazioni fornire: o si accetta tutto il pacchetto o niente app. Come ci si può difendere? Un inizio potrebbe essere sicuramente scaricare solo dal Play Store verificando il produttore dell'app e valutando anche i commenti.
 
Il discorso, secondo me, e' che questi strumenti sono forniti cosi' come sono - "as is" - senza che ci sia una cultura o preparazione dietro, non importa come funziona ma se funziona (e se ci sono buchi o errori allora e' un altro discorso)
L'utente medio non approfondira' mai e dico MAI le tematiche riguardanti la sicurezza e le best practice che si ripetono sui siti/forum specializzati, cosi' come e' giusto non dover avere una laurea per imparare l'utilizzo dei sistemi di autenticazione.
Possiamo chiamarlo pigro? Ignorante? Non aver voglia di sforzarsi a fare di piu'?

Alla fine del discorso e' che l'unica falla di sicurezza non preventivabile e' appunto l'utente medio, non sia mai che in fase di progettazione e realizzazione il tutto possa essere meglio di Fort Knox, ma basta un buchino per fare una breccia...

Unico rimedio possibile? Non ne vedo se non divulgando o informando altre persone, nel caso limite uno deve sperimentare sulla propria pelle quando i propri account vengono bucati, vuoi per password troppo semplici, vuoi per aver fornito qua e la' dati sensibili.

PS: anch'io ho subito una breccia nel mio account Wow tanti anni fa, da allora mi son dovuto informare su queste tematiche di sicurezza.
 
Io uso i telefonini e ho aperto diversi conti online; la questione non è di tipo binario, bianco nero; i valori di grigio sono infiniti.
La mia sensazione è che moltissime persone non hanno alcuna consapevolezza dei rischi connessi alle nuove tecnologie.
Saluti
EDIT
Riporto un intervento di un utente di questo forum, ch mi ha convinto ad aprire questo thread; un altro utente aveva chiesto consigli sulle autorizzazioni da concedere ad un' app Android:
-------------------
Accetta tutte le autorizzazioni e vai tranquillo, servono semplicemente per sfruttare tutte le funzioni dell'app.
In qualsiasi dei casi non porti tanti problemi perché se possiedi un qualsiasi smartphone sei tracciato 24/24 e nella maggior parte dei casi non ti viene chiesto nemmeno il consenso
La privacy oggi è semplicemente utopia, altrimenti ci dobbiamo isolare completamente (niente internet, smartphone, social, carte fedeltà, banche etc. etc)
----------------

...totalmente d'accordo...i soliti invasati che credono di risolvere con un telefono alla moda tutti i problemi cibernetici del mondo :D
 
...totalmente d'accordo...i soliti invasati che credono di risolvere con un telefono alla moda tutti i problemi cibernetici del mondo :D

Commento assolutamente superficiale e senza senso.. A me piace avere sotto controllo la mia vita tramite il mio telefono "alla moda", ma non pretendo certo di risolvere i problemi del mondo
 
L'utente medio non approfondira' mai e dico MAI le tematiche riguardanti la sicurezza e le best practice che si ripetono sui siti/forum specializzati, cosi' come e' giusto non dover avere una laurea per imparare l'utilizzo dei sistemi di autenticazione.
Possiamo chiamarlo pigro? Ignorante? Non aver voglia di sforzarsi a fare di piu'?

Chiamiamolo pure ******. Uno che non è interessato alla sicurezza dei suoi conti non è nient'altro.
 
Commento assolutamente superficiale e senza senso.. A me piace avere sotto controllo la mia vita tramite il mio telefono "alla moda", ma non pretendo certo di risolvere i problemi del mondo
...controllo della tua vita attraverso un coso di pochi cm...Spectre in pectore...sei tu il controllato e manco te ne accorgi mamma mia :rolleyes:
 
...controllo della tua vita attraverso un coso di pochi cm...Spectre in pectore...sei tu il controllato e manco te ne accorgi mamma mia :rolleyes:

Per quanto riguarda il controllo delle nostre finanze ,avere o non avere uno smartphone ,non cambia una virgola ,considerato che a livello,ad esempio bancario ,tutto è tracciato ; su altri aspetti della vita se una persona vuole utilizzare i sociali network deve essere consapevole che il cosidetto "diritto all'oblio" può essere una chimera ma se un soggetto vuole acquisire informazione su una persona puo farlo in tanti modi ,come peraltro si poteva fare ben prima che arrivassero gli strumenti di oggi
 
...controllo della tua vita attraverso un coso di pochi cm...Spectre in pectore...sei tu il controllato e manco te ne accorgi mamma mia :rolleyes:

Allora torniamo all'età della pietra come già scritto prima!

P.s. pensa che per ottenere le informazioni contenute in un iphone di un terrorista, il dipartimento di polizia statunitense ha chiesto alla Apple di decriptare il telefono e la stessa Apple si é rifiutata..

Quindi quali sarebbero le informazioni che il mio "coso di pochi cm" mi carpirebbe in più rispetto a quelle che già tutto il mondo conosce?
 
Cosa impedisce un criminale di rapire un tuo familiare e importi di svuotare un conto fisico ?
Poi poniamo che sei un soggetto che investe i propri risparmi esclusivamente in Titoli ,come me ,per i quali sono necessari due giorni lavorativi per vederli accreditati sul conto, ti sequestra per tre giorni ?
Se vuoi farti delle paranoie libero di farlo ,ma la casisistiche di reati contro la persona e il patrimonio sono così tante che personalmente non rinuncerei mai alle comodità della tecnologie informatiche solo per perché esistono i criminali

Il riferimento ad altre forme di criminalità ho poco senso, la novità sostanziale del mobile banking è che diventa molto più facile del passato sottrarre ad una persona tutto il suo patrimonio.
Mi sono limitato a sottolineare informazioni di pubblico dominio, disponibili su Wikipedia; non sto parlando di un film dell'orrore, casi di cronaca nera si sono già verificati.

Il thread ovviamente non è rivolto esclusivamente a te, altrimenti ti avrei spedito una mail.
Non ho modo di valutare le tue procedure di sicurezza (né quelle di chiunque altro), puoi farlo solo tu.
Né ho alcuna possibilità di sapere quello che devi o non devi fare.
Dalla tua risposta mi sembra però di capire che hai avvertito il pugno nello stomaco, e quindi forse è opportuno ridurre il tuo livello di rischio complessivo.

Nell'aprire il thread avevo messo in conto qualche reazione oltre le righe, quando dai pugni nello stomaco qualcuno reagisce; però mi aspettavo più qualche giovincello inebetito dalle pubblicità, non qualcuno del tuo livello.

Saluti
 
se vuoi risparmiare (costi) devi x forza passare alle nuove tecnologie...
è il sistema che ti pone davanti al cambiamento... ed è lo stesso sistema che dovrà risolvere le situazioni spiacevoli che andranno a verificarsi nel futuro....
 
se vuoi risparmiare (costi) devi x forza passare alle nuove tecnologie...
è il sistema che ti pone davanti al cambiamento... ed è lo stesso sistema che dovrà risolvere le situazioni spiacevoli che andranno a verificarsi nel futuro....
Non è questo l'argomento del thread, è ovvio che le nuove tecnologie vanno sfruttate; ma bisogna usarle con intelligenza, non farsi usare da esse, o meglio da chi le strumentalizza per alimentare false illusioni a fini di profitto.
Su Internet molti personaggi all'avanguardia nell'uso delle nuove tecnologie stanno da tempo mettendo in guardia contro i rischi di un uso ideologico e truffaldino delle nuove tecnologie.
Lo stesso Tim Berners Lee, l'inventore del web, ha espresso varie critiche al modo in cui Internet sta evolvendo negli ultimi anni, alla sua rappresentazione come nuovo paese dei balocchi.

Saluti
 
Che il sistema presenta rischi, penso che nessuno lo nega. Si tratta comunque di rischi "socialmente" accettabili.
Pensa che rispetto a truffe "fisiche" sei ancor meno tutelato.
Se un dipendente della posta o di una banca fisica sottrae i tuoi soldi falsificando la tua firma (caso verificatosi purtroppo molte volte), entri in una spirale mostruosa. La posta o la banca non ti paga se la falsità non è dimostrata in un processo (anni) con tutte le incognite connesse (prescrizione inclusa).
 
I rischi connessi alle nuove tecnologie sono molto più subdoli e pericolosi di quelli che citi, perché non coinvolgono solo singoli individui; sono rischi sistemici che coinvolgono tutte le forme di convivenza sociale elaborate nel corso di millenni, sono una componente essenziale delle crisi di sistema che si susseguono da anni in tutto il mondo occidentale, irradiandosi non a caso dagli Stati Uniti.

Comunque mi sembra opportuno tornare ad aspetti più operativi.
Riporto alcuni interventi salienti di uno degli utenti del forum più avanzati sui temi delle nuove tecnologie, assieme a FogOnLine e pochi altri; spero mi perdonerà se ho rielaborato alcuni dei suoi interventi.

=== /1744410-truffatori-entrati-nel-conto-widiba-129.html 12/02/2017
salsipuede 24-04-16, 17:30 #966
Io utilizzo lo smartphone solo quando mi servono funzionalità specifiche, inclusa voip o app bancarie di cui non posso fare a meno perché la banca segue la moda: p.e. avevo HelloBank.

salsipuede 14-10-16, 20:07 #1284
in Brasile non è raro il caso di rapimenti di persone che vengono rilasciate solo dopo aver fatto un giro di prelievi da ATM.
Non molto tempo fa c'è stato il caso di sequestratori "evoluti" che hanno utilizzato un POS wireless di cui si erano dotati, eseguendo transazioni su estero prima di rilasciare il malcapitato (link):
Ladroes usam maquina de cartao em sequestro relampago – O Liberal
Secondo me non è da escludere che in futuro la vittima venga costretta a effettuare bonifici su estero con lo smartphone che ha in tasca, e (se gli va bene) venga rilasciata il giorno successivo (senza iPhone...).

salsipuede 15-10-16, 15:25 #1289
in famiglia quest'anno abbiamo acquistato quattro Nokia 215 dual SIM: una italiana + una estera.
La batteria si ricarica una volta a settimana.
Hanno Opera, Facebook, Messenger, Bing: mai usati, e ovviamente inusabili.
Li adoperiamo come telefoni primari per voce e SMS, i patacconi li usiamo per il resto.
Comunque sono preferenze personali, IMHO le banche dovrebbero sempre adottare il principio KISS come base, e aggiungere tutto il resto in via opzionale.
 
Le strategia seguente è del tutto analoga a quella dei trafficanti di droga che offrono caramelle ai bambini delle scuole medie per generare assuefazione e dipendenza.
Saluti


=== /1746893-conto-corrente-youbanking-di-banco-popolare-cap-xii-faq-post-1-a-107.html
YouBanking 24-09-16, 11:17 #1101
Solo se scarichi You App, giochi a YouWin easy e apri da dispositivo mobile: Buono benzina da 10 euro e buono You Shop da 30 euro.

leomarmotta 25-09-16, 17:44 #1102
Quindi YouBanking per conquistare nuovi clienti gli regala 10 euro di benzina se e solo se si mettono a giocare su internet con lo smartphone? Ma che è? E' serio "giocare" in questo modo con i potenziali clienti di un c/c e che magari ci muovono centinaia di migliaia di euro con quel conto?

YouBanking 26-09-16, 08:07 #1105
Il nostro tentativo è quello di stimolare l'utilizzo dell'App con un gioco assolutamente gratuito e facoltativo.
 
C'e' la sostanziale differenza che una dipendenza o assuefazione rovini o comunque comporti un esborso economico, cosa che non accade con il concorso Youwin Easy.
La partecipazione e' facoltativa, mai chiesto soldi per partecipare e ho vinto dei buoni benzina e cubi qualche volta, quindi per me e' un bilancio in attivo, cubi a parte che non si possono rivendere :asd:
 
Indietro