Squilla il telefono..
.
<< Buongiorno,
la volevo avvisare che ci sono due bonifici sospetti in uscita di xx.xxx euro e di xx.xxx euro, verso paesi esteri.
Li ha autorizzati lei?
.
Come scusi? >> 🚨
.
Questa è stato brevemente il messaggio ricevuto qualche giorno fa dal titolare di un'azienda da parte della sua banca.
.
Ma come è possibile?
.
Si non sto scherzando, in uscita sono stati programmati due bonifici verso paesi esteri.
La cosa che ha creato il sospetto da parte della banca è stato l'importo di questi bonifici (cifre importanti) che ha permesso quindi di attivare tutte le sicurezze del caso..
.
Ancora più sorprendente il fatto che i due bonifici in uscita fossero programmati su due banche diverse!!
.
Ma come è possibile?
.
Partendo dal fatto che per emettere un bonifico in uscita bisogna conoscere:
1 - Codice cliente
2 - Codice segreto
3 - Codice temporaneo trasmesso tramite cellulare o tramite token.
.
Ma come è possibile quindi che si siano violate queste tre condizioni considerate sicure e che tutti utilizziamo ogni giorno? 😏
.
Ti lascio pensare e riflettere...
.
L'ipotesi più plausibile è che sia stata aperta qualche mail di phishing.
.
Da wikipedia:
Il phishing è un tipo di truffa effettuata su internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
.
Quindi arriva una mail che si finge di essere una banca..l'utente la legge e cade nella trappola fornendo:
1 - Codice cliente
2 - Codice segreto
3 - Codice temporaneo trasmesso tramite cellulare o tramite token.
.
Qui arriva il bello..
.
Il codice temporaneo, detto anche OTP (One Time Password), ha una scadenza in termini di tempo (30 sec ad esempio) .. quindi permette ai malintenzionati, che lo hanno intercettato, di usarlo per emettere delle attività illecite..
.
Che fare quindi per proteggersi? 👍
.
A livello privato bisogna stare molto attenti alle mail che ci arrivano, diffidare sempre quando ci vengono chiesti codici o password da parte di banche o altri enti che di per certo conoscono già tutti i nostri dati.
.
A livello aziendale invece bisogna alzare le misure di sicurezza.
Un'azienda, piccola o grande che sia, deve essere protetta al massimo, garantendo sicurezza ai propri dati aziendali ma anche ai dati dei propri clienti / fornitori.
Lo prevede anche la legge. 👮‍♂️
.
La soluzione hardware da adottare in questi casi è quella di installare un firewall, uno strumento in grado di proteggere la rete interna da intrusioni varie, attività sospette o furto di dati.
.
Da wikipedia:
In informatica, nell'ambito delle reti di computer, un firewall è un componente di difesa perimetrale di una rete informatica, che può anche svolgere funzioni di collegamento tra due o più segmenti di rete, fornendo dunque una protezione in termini di sicurezza informatica della rete stessa.
.
Nel caso studio riportato sopra è chiaro ed evidente che le misure minime di sicurezza previste non fossero attuate.
.
Hai mai ricevuto queste tipologie di mail?
.
Ti avevo promesso di parlarti di "gruppo e di community" ma quest'oggi c'è stato un cambio di programma.. ne parleremo in un'altra occasione..
.
Nel caso tu abbia bisogno di ulteriori chiarimenti, non esitare a contattarmi, in fine dei conti siamo solo ad una mail, o ad una sola chiamata, di distanza..
.
Ti auguro una super straordinaria giornata.🚀
Simone
347.0443899
.
"Errare è umano, e dare la colpa ad un computer lo è ancor di più.".
(Robert Orben)