Il key-logging

Frodi perpetrate mediante la tecnica del key-logging Il key-logger è un software che registra i caratteri digitati da un utente di un PC. Un possibile truffatore analizza poi quanto ottenuto per recuperare i dettagli relativi a nomi-utente e password. La modalità utilizzata per effettuare la memorizzazione consiste generalmente, nella sua forma più diffusa, nell'installazione, in modalità remota e all'insaputa dell'utente, di un software che registra le digitazioni sulla tastiera e invia al truffatore il file contenente le informazioni memorizzate. Alcuni programmi evoluti di key-logging sono in grado di aspettare il momento in cui l'utente si collega a un sito specifico di una banca per iniziare a registrare i caratteri digitati. I programmi software di key-logging normalmente arrivano sui computer tramite messaggi e-mail o pagine Internet con file che sembrano innocui, contengono uno scherzo o un'immagine, ma nascondono nell'allegato un altro programma che si installa sul PC (tipicamente un virus o un "Trojan horse"). Gli utenti non notano questi programmi "nocivi" che non sono rilevabili se non tramite le versioni aggiornate dei principali antivirus, antispyware e firewall che, se opportunamente installati ed aggiornati, possono proteggere i PC degli utenti dall'esecuzione non voluta di "programmi nocivi". Suggerimenti Nel caso in cui verificassi l'esistenza sul tuo c/c di operazioni dubbie poste in essere tramite il servizio di Internet Banking, è opportuno effettuare nell'ordine le seguenti operazioni:
  • Cambiare immediatamente la password di accesso della Banca via Internet.
    • Verificare se è possibile annullare tutte o alcune delle operazioni indiziate. Stampare su carta copia delle contabili e delle informazioni sulle operazioni indiziate.
  • Bloccare il servizio Internet contattando il Servizio Assistenza Clienti oppure digitando più volte una password errata, in tutti quei casi di sospetto di presenza di virus residenti sul Pc. Riattivare il servizio Internet solo dopo aver effettuato una verifica e l'eventuale rimozione dei programmi sospetti dal disco fisso del computer.
  • Comunicare, al più presto, l'accaduto contattando il Servizio Assistenza Clienti.
  • Provvedere a sporgere denuncia all'Autorità Giudiziaria o alle Forze dell’Ordine. (preferibilmente alla Polizia Postale), nel caso in cui non sia stato possibile procedere all'annullamento delle operazioni sospette. Qualora, invece, l'annullamento delle operazioni sospette sia stato portato a termine efficacemente (ovvero evitando conseguenti danni economici a tuo carico), sarà tua facoltà sporgere denuncia alle Autorità competenti. Nella denuncia è opportuno allegare copia delle operazioni disconosciute. Nel caso di frode perpetrata mediante Phishing, è opportuno accludere anche una stampa della e-mail di phishing ricevuta.
  • Inoltrare una copia della denuncia a Crab.
  • Effettuare un completo check-up del proprio computer tramite software antivirus e antispyware aggiornati, per individuare e rimuovere l'eventuale presenza di software pericoloso e nel futuro adottare le misure di sicurezza necessarie, quali firewall e software antivirus aggiornati. Solo allora, se il servizio è stato bloccato, è bene chiedere la riattivazione della tua utenza.
  • Si consiglia di effettuare lo scan antivirus e antispyware almeno una volta la settimana.