Il nuovo trend dei cyber criminali che minaccia la sicurezza informatica è quello di attaccare con importanti tentativi di Phishing le grandi aziende e le realtà finanziarie che detengono un numero elevato di dati cosi da ottenere l’accesso a informazioni personali o riservate, e specificamente informazioni di rilevante valore economico e commerciale. L’obiettivo è quello di raggiungere importanti dati finanziari attraverso una unico attacco. Una nuova tendenza che viene denominato Whaling, proprio perché ricorda una vera e propria caccia alla balena.
Proprio come il Phishing, il Whaling può essere neutralizzato con un Buon software Antispam abbinato ad un Antivirus cosi da evitare il 99% dei tentativi di phishing nella propria Mail aziendale.
Purtroppo se un tentativo di Whaling va a buon fine in un istituto finanziario ne potrai subire le conseguenze anche se temporaneamente nella maggior parte dei casi gli istituti finanziari che accertano un attacco non fanno subire le conseguenze ai propri clienti per legge infatti l’istituto finanziario può rifiutare il risarcimento solo nel caso di negligenza da parte del cliente, ovviamente il cliente è tenuto ad effettuare denuncia alla polizia postale ed a effettuare la dovuta comunicazione all’istituto finanziario coinvolto in causa che ha subito l’attacco.
cosa dice la legislatura italiana in caso di Whalling:
” la banca (o altro istituto o società) ha l’onere di applicare sia le misure di sicurezza minime stabilite nel DL 196/03 per tutelare i dati personali del cliente, sia di attuare tutte quelle misure idonee e preventive che, anche in base al progresso tecnico, possono ridurre al minimo i rischi. Infatti in caso di furto delle credenziali, anche se la banca accusa l’utente di esserne responsabile perché potrebbe aver risposto a mail di phishing, è tenuta a dimostrare al giudice di aver attuato tutte le misure (sia quelle minime stabilite che quelle idonee e preventive che vanno valutate di caso in caso con una valutazione del rischio -obbligatoria- e un documento programmatico per la sicurezza) per ridurre al minimo i rischi. Se la banca non ha attuato misure che in altre banche sono comuni per la prevenzioni delle frodi informatiche, accessi abusivi etc., ad esempio, potrebbe essere tenuta a risarcire l’utente del danno. La Raccomandazione europea n. 489 del 1997 stabilisce che dalla data della comunicazione alla banca di aver subito una truffa (con allegazione della denuncia alla polizia), il titolare del conto non può essere ritenuto responsabile dell’uso che viene fatto del suo conto da parte di terzi, per cui i soldi sottratti devono essergli restituiti. ”
