Servizi di internet banking - quando il phishing è della tipologia man in the browser (mitb)

L'Arbitro, ha osservato che in quel caso, l'unica differenza, obiettivamente impercettibile ad un pur scrupoloso utente, è la stringa di descrizione della pagina che, a differenza di quella originale, reca un prefisso di accesso (c.d. protocollo di trasferimento ipertestuale, Hyper Text Transfer Protocol) "http" e non già "https" (dove la "s" finale sta per secured, protetto).

Ha ritenuto, pertanto, non ragionevolmente ravvisabile, in siffatto contesto, alcun elemento tale da poter riqualificare siccome colposa, e tanto meno siccome gravemente colposa la condotta dell'utilizzatore del servizio di internet banking.

Infatti, per quanto non possa negarsi che il cliente sia caduto nella trappola ed abbia materialmente permesso l'esecuzione dell'operazione fraudolenta cooperandovi involontariamente, esiste una profonda differenza strutturale fra i metodi tradizionali di phishing e il fenomeno del "man in the browser" (MITB) descritto qui.

Nel primo caso, il cliente è vittima di una colpevole credulità: colpevole in quanto egli è portato a comunicare le proprie credenziali di autenticazione al di fuori del circuito operativo del servizio di internet banking e tanto più colpevole si rivela quell'atto di ingenuità quanto più si consideri che tali forme di "accalappiamento" possono dirsi ormai note al pur non espertissimo navigatore di Internet.

Offri il tuo contributo alla visibilità di indebitati.it

Ti chiediamo la cortesia di voler contribuire ad accrescere la visibilità di indebitati.it cliccando su una delle icone posizionate qui sotto: per condividere, con un account Facebook, Google+ o Twitter, il contenuto di questa pagina oppure per iscriverti alla newsletter o al feed della comunità. Qualora lo preferissi, puoi seguirci sui social cliccando qui. Un grazie, per la tua attenzione, dallo staff.

condividi su FB condividi su G+ condividi su Twitter iscriviti alla newsletter del blog iscriviti al feed RSS degli articoli del blog forum

Assistenza gratuita, briciole di pane e commenti

Richiedi assistenza gratuita o ulteriori informazioni su servizi di internet banking - quando il phishing è della tipologia man in the browser (mitb). Clicca qui.

Stai leggendo Servizi di internet banking - quando il phishing è della tipologia man in the browser (mitb) Autore Simonetta Folliero Articolo pubblicato il giorno 20 settembre 2014 Ultima modifica effettuata il giorno 14 gennaio 2017 Classificato nella categoria decisioni Arbitro Bancario Finanziario adottate dal Collegio di Coordinamento Inserito nella sezione tutela consumatori del sito la comunità dei debitori e dei consumatori italiani.

Per porre una domanda sul tema trattato nell'articolo e visualizzare il form per l'inserimento, devi prima autenticarti cliccando qui. Potrai anche utilizzare le icone posizionate in basso nel pannello di registrazione, che ti consentiranno l'accesso diretto con un account Facebook, Google+ o Twitter.

cerca