Indice del post contro il phishing non basta la tecnologia one time password (otp)

Per quanto attiene i pagamenti disposti mediante sistemi di internet banking (o home banking), il sistema tecnologicamente più avanzato di sicurezza per evitare frodi, è costituito dalla messa a disposizione per il correntista di token o OTP (one time password); vale a dire dispositivi in grado di generare password monouso che, aggiungendosi alla password fissa nota solo all'utente, concorrono a formare un sistema di autenticazione a "due fattori": sistema come tale di difficilissima, (quasi) impossibile forzatura e dunque ritenuto coerente alle indicazioni della Banca d'Italia, finalizzate a fare in modo che le banche si attrezzino adeguatamente per identificare, valutare, [ ... leggi tutto » ]

La vittima di questa tipologia di phishing "di ultima generazione", si collega al sito della banca, accede ai servizi, tenta di effettuare un'operazione di bonifico, trasmette i propri dati e il codice monouso generato dall'OTP, e, dopo una manciata di secondi, si vede comunicare dalla stessa schermata, l'impossibilità di procedere e l'invito a provare in un momento successivo. Qualche giorno dopo, consultando l'estratto conto on line, il malcapitato si accorgerà che un trasferimento di denaro è stato effettuato a beneficio di un soggetto residente all'estero e che l'importo è anche più consistente di quello da lui disposto nel corso [ ... leggi tutto » ]

19 settembre 2014 · Simonetta Folliero

condividi su FB condividi su G+ condividi su Twitter iscriviti alla newsletter del blog iscriviti al feed RSS degli articoli del blog forum

Approfondimenti e integrazioni dal blog

Il contenzioso in caso di phishing ed il sistema One Time Password per l'accesso ai servizi di internet banking
In caso di phishing l'oggetto del contendere, ovvero la restituzione alla vittima degli importi non autorizzati e distratti nella transazione on line, impone di tracciare con la maggior esattezza possibile il confine di responsabilità delle banche nel caso di frodi, perpetrate da terzi ai danni della clientela, nell'ambito della prestazione ...
Disconoscimento operazioni di home banking - La banca è tenuta a rimborsare il cliente anche se questi non attiva i servizi di one time password e sms alert
Spesso, in occasione di frode informatica relativa al servizio di home banking e del conseguente disconoscimento delle operazioni fraudolente da parte del cliente, la banca contesta a quest'ultimo di non avere attivato ulteriori e più sofisticati sistemi di sicurezza, in particolare del sistema di accesso basato sulla one time password ...
Analisi delle informazioni biometrico-comportamentali dei clienti per combattere le frodi nell'internet banking
Per combattere i furti di identità e le frodi nell'internet banking, la banca potrà analizzare informazioni biometrico-comportamentali dei clienti, quali la pressione sul touch screen o i movimenti del mouse, in occasione della loro "navigazione" nell'area privata del proprio sito web. Il sistema, sottoposto al Garante della privacy per una ...
Tutela del correntista in caso di furto d'identità o phishing » Le responsabilità della banca e quelle del cliente
Come si tutela il correntista in caso di furto d'identità o phishing? Quali sono le responsabilità della banca e quali quelle del cliente in questi casi? Come si tutela il correntista a cui criminali informatici abbiano sottratto le somme dal conto corrente attraverso un furto di identità su internet? Ad ...
Conto corrente on line e bonifico non autorizzato a terzi - Responsabile la banca o il cliente?
A quale fra i due soggetti, correntista e banca, va posta a carico la responsabilità per un'operazione di bonifico bancario non autorizzata dal titolare e disposta utilizzando le chiavi di accesso del servizio di home banking? Se, per l'esecuzione dell'operazione, vengono correttamente utilizzate le chiavi di accesso al conto on-line, ...

Spunti di discussione dal forum

Phishing informatico con finta vincita – Come faccio per riavere i miei soldi?
Qualche giorno fa ho ricevuto, da un numero apparentemente riconducibile al mio istituto di credito, un sms nel quale mi veniva comunicata la vincita di una ricarica telefonica di 100 euro, che avrei potuto riscuotere accedendo ad un certo sito internet, che sembrava proprio quello della mia banca. Ho quindi…
Incasso di un assegno presentato allo sportello dopo la scadenza dei termini
Buonasera a tutti, ho un grosso problema: ho in mano un assegno bancario non trasferibile a mio nome che è datato 2011. Non l'ho mai incassato per accordi con chi l'ha emesso, ed ora che questi accordi sono stati disattesi mi sono presentato per versarlo. Il cassiere ha subito detto…
Info aggiornamento dati Crif
Volevo chiedere un'informazione: le banche di solito comunicano a crif i nuovi dati riguardo i finanziamenti all'inizio di ogni mese; dopo questa comunicazione quando tempo impiega crif dalla richiesta ad aggiornare i dati nel sistema? Esempio: se la banca o finanziaria comunica il 1 giugno i nuovi finanziamenti erogati rifiutati…
Phishing su conto corrente e mio errore – Quali tempi per possibile rimborso?
Qualche settimana fa sono stata contattata da un operatore della mia banca online, il quale mi chiedeva conferma di un bonifico di 1200,00 euro a nome di mio marito: avendo fatto in precedenza bonifici a mio marito e, distrattamente, non considerando la data, ho confermato. Poco dopo, però, mi è…
Vorrei procedere legalmente nei confronti di una banca
Sono titolare di un'azienda ho 2 conti correnti bancari di banche diverse, dovevo pagare un assegno bancario in una delle mie banche dove ho una pratica di fideiussione bancaria importante, in delibera. Quindi chiedo alla banca dove ho del capitale di effettuare un bonifico urgente, pagando 16,00 euro di commissione…

Assistenza gratuita e link a ritroso

Richiedi assistenza gratuita o ulteriori informazioni su indice del post contro il phishing non basta la tecnologia one time password (otp). Clicca qui.

Stai leggendo Indice del post Contro il phishing non basta la tecnologia one time password (OTP) Autore Simonetta Folliero Articolo pubblicato il giorno 19 settembre 2014 Ultima modifica effettuata il giorno 19 giugno 2016 Classificato nella categoria tutela consumatori - frode creditizia e furto di identità Inserito nella sezione tutela consumatori.

Altre info

staff e collaboratori
privacy e cookie
note legali
contatti



Cerca