El tribunal de Milán (VI Sección Civil) condenó a uno enorme compensación financiera una importante institución bancaria italiana y uno de los principales operadores telefónicos en relación con una operación de phishing cometida a través del llamado SIM Swap, es decir obtener una copia de la SIM de la víctima y el consiguiente secuestro de los códigos de autenticación y seguridad en el smartphone del estafador.
Las víctimas de la estafa, defendidas por los abogados Andrea Monti y Lorenzo Vigasio, han sufrió daños por valor de unos 200 mil euros y la sentencia (que aún puede ser recurrida) es importante sobre todo porque pone en blanco y negro algunos puntos fundamentales:
- Eso autenticación de teléfono inteligente adoptada por el banco involucrado era «lo mínimo» para garantizar la seguridad del acceso, pero no «el máximo posible» (podría haberse hecho mucho mejor, en pocas palabras);
- Asimismo, el estándar de Procedimientos adoptados por el operador telefónico para expedir el duplicado. de la SIM no era suficiente para determinar si el solicitante realmente tenía derecho a ella (si era la persona que decía ser, en definitiva), lo que permitía al atacante sustraer la identidad de las víctimas y cometer el fraude.
Charlar
WhatsApp y la estafa del código de 6 dígitos: qué es, cómo funciona, cómo defenderse
por Emanuele Capone
Una vez más, como se desprende de la lectura del texto del pronunciamiento: no bastaría con haber creado campaña informativa sobre phishing y sobre los riesgos que se corren en línea porque «tales comportamientos, aunque indispensables para la creación de una cultura que sensibilice a los consumidores sobre los peligros asociados a las operaciones bancarias y, en particular, a las operaciones en línea, no son adecuados para evitar la comisión de este tipo de fraude, teniendo en cuenta cómo se lleva a cabo el correo electrónico o la información contenida en el sitio web del proveedor de servicios de pago sobre cómo se lleva a cabo el fraude en línea no da ninguna garantía de lectura y comprensión eficaz por parte del cliente ni da garantía de reconocimiento efectivo de los intentos de fraude».
En pocas palabras: no basta con enviar a los clientes o publicar en su sitio páginas y páginas de información sobre posibles estafas (información que la gran mayoría de la gente ni siquiera lee) para decir que se ha hecho todo lo posible para proteger a sus clientes del cibercrimen. no es suficientesegún lo determine el juez.
Como es sabido, en Italia cada caso es una historia en sí misma, por lo tanto No es que esta sentencia cree un precedente. Y, sin embargo, debería sonar al menos una señal de alarma: la decisión es importante porque establece criterios muy claros sobre la Obligaciones de seguridad que deben observar quienes salvaguardan la vida digital de las personas.no sólo en los aspectos económicos, sino también y sobre todo en los vinculados a la interacción con los servicios digitales de las administraciones y organismos. Pensando en particular en Portafolio de TI et al Historia Clínica Electrónica y la posibilidad de mantener online gran parte de nuestros documentos o datos sensibles, la cuestión es pasar de herramientas y procedimientos de protección que son «lo mínimo» a otros que sean realmente «lo máximo posible». Que es algo que, entre otras cosas, también establece el Garante de Privacidad.
#Qué #nos #enseña #condena #del #banco #del #operador #telefónico #por #proteger #los #clientes #del #phishing
– 2024-09-03 03:12:07