Cerca nel blog

2008/01/08

Disastri informatici: lezione sui rischi del furto d’identità

Conduttore TV inglese sfida i ladri d'identità. Indovinate come va a finire


Questo articolo vi arriva grazie alle gentili donazioni di "cece.r" e "d.bugian****".

Avete probabilmente letto o sentito della clamorosa perdita di una copia su CD dei dati anagrafici di 25 milioni di famiglie britanniche a novembre 2007: la faccenda ha suscitato molta apprensione e molte polemiche nel Regno Unito, dove si è temuta un'ondata di furti d'identità. La figuraccia è costata il posto al capo dell'HMRC (Her Majesty's Revenue and Customs), l'ente che ha perso i dati.

Molti non hanno chiara la dinamica dei furti d'identità e non credono di essere realmente a rischio, sospettando l'ennesima campagna sensazionalista dei giornali. Senza PIN e password, cosa volete che succeda, dicono, se qualcuno sa il mio indirizzo, nome, cognome e numero di conto in banca. Fra questi scettici c'è Jeremy Clarkson, popolarissimo conduttore di Top Gear, un programma dissacrante della BBC dedicato al mondo delle automobili.

Clarkson ha quindi pubblicato le coordinate del suo conto corrente, insieme a qualche indizio per recuperare il suo indirizzo di casa, in un articolo del giornale The Sun per dimostrare che tutta la faccenda era una gran montatura e dicendo che la cosa peggiore che gli poteva capitare era che qualcuno versasse dei soldi sul suo conto, come riferiscono The Register e la BBC.

Come non detto. Pochi giorni dopo, un burlone non identificato ha attivato un bonifico automatico di 500 sterline (670 euro, 1098 franchi) in uscita dal conto del presentatore, a favore di un ente di beneficenza, Diabetes UK. Ciliegina ironica sulla torta, nota Clarkson, "la banca non può scoprire chi è stato a causa delle leggi sulla protezione dei dati personali".

18 commenti:

Rado il Figo ha detto...

piccola correzione, Paolo: ha scritto "inizio" per "indizio"

Comunque questa vicenda mi ricorda una puntata di "Mi manda Rai tre" dopo la quale il mio datore di lavoro ha smesso di ordinare bonifici bancari via fax come faceva di solito, scoperto che chiunque, una volta entrato in possesso delle sue coordinate bancarie, poteva spedire un fax a suo nome (suo del mio datore di lavoro) alla banca e farsi accreditare qualsiasi cifra senza che la banca facesse alcun controllo.

axlman ha detto...

Io dalle banche mi tengo il più lontano possibile, quindi non so bene come funziona la faccenda, però in effetti viene da chiedersi come mai qualcuno possa effettuare transazioni togliendo soldi da un conto senza fornire password o PIN o quello che è: ma allora a cosa servono tutte queste complicazioni, se poi non servono per impedire che a prendere soldi sia solo il proprietario del conto?

Rado il Figo ha detto...

Io mi riferivo ai soli bonifici ordinati via fax. In pratica si compilava l'ordine cartaceo e lo si inviava via fax alla banca che provvedeva all'addebito. Il punto debole era proprio qui: ricevuto il fax la banca addebitava senza effettuare alcun tipo di controllo (metti anche una sola telefonata al cliente per conferma). Il che comportava che chiunque fosse venuto a conoscenza delle coordinate bancarie poteva compilare un falso ordine di addebito e prelevare i soldi dal c/c del malcapitato. Come esperienza diretta confermo che la banca del mio datore di lavoro non effettuava alcuna telefonata di richiesta di conferma (anche se, a dire il vero, questo mancato scrupolo non generava alcun timore prima del servizio su "Mi manda Rai Tre").
A memoria mi pare che il prof. Ruffolo avesse spiegato che salve diverse pattuizioni la banca non era tenuta ad alcun controllo preventivo, ragione per cui il mio datore di lavoro il giorno seguente si precipitò in banca disdicendo immediatamente il servizio di "addebito via fax".

Paolo Attivissimo ha detto...

Sistemato il refuso, grazie!

EmiBro ha detto...

Seguo ormai da anni Jeremy Clarkson. Trovo che sia un personaggio bizzarro, irriverente e a volte "antipatico", ma Top Gear è uno dei programmi televisivi non di fiction che mi piacciono di più...

La cosa divertente è che quando fa una sparata, e viene smentito, fa ammenda... E spesso in maniera plateale.

Si vedano ad esempio le sue esperienze con l'antifurto della sua Ford GT...


E*

Logan7 ha detto...

Esperienza personale: l'agenzia della banca presso cui ho aperto un conto corrente si comporta in modo ancora peggiore. Io non frequento molto l'agenzia, perché non ne ho motivo, per cui non sono conosciuto dagli impiegati che sono allo sportello (anzi, ci vado talmente tanto poco che quasi sempre trovo impiegati nuovi...). Eppure ogni volta che devo effettuare un'operazione, anche se si tratta di un prelievo tramite assegno circolare per importi elevati, non mi viene chiesto alcun documento (è successo almeno tre volte negli ultimi due anni). E' sufficiente che io riempia il modulo prestampato con il mio numero di conto corrente ed una firma, leggibile o meno, per ottenere in cambio l'assegno circolare.

Giuliano47 ha detto...

In quale agenzia? Che numero di conto?
Grazie

Logan7 ha detto...

Personalmente, dato che non credo che l'agenzia in cui ho il conto corrente rappresenti un'eccezione, penso che sia un comportamento diffuso e affatto particolare. Ho scritto segnalando il fatto alla direzione generale, senza ricevere alcuna risposta. Forse ritengono sufficiente la presenza di telecamere, per scongiurare questo tipo di furti. Di sicuro sarebbe più semplice controllare un documento d'identità...

Giuliano47 ha detto...

Ora la firma appare sul terminale. L'avevo controllato in due banche differenti. Non ho chiesto se appare anche lo foto del cliente.
Presto m'informero'. Ho giusto un assegno di qualche Zeuro da incassare...

Logan7 ha detto...

Due precisazioni:
1- spesso cambio il mio modo di firmare proprio per verificare se qualcuno si prende mai la briga di controllare quella che ho apposto su un assegno bancario o su un modulo di richiesta con la firma depositata a suo tempo al momento di aprire il conto (e si parla di diciotto anni fa)... la sensazione è che non venga effettuato alcun controllo;
2- di sicuro non hanno una mia foto, non avendola mai chiesta...

Incassare un assegno è molto diverso dal farsi rilasciare un assegno circolare con addebito su conto corrente. Per lo meno nel primo caso hai in mano un titolo "certificato" da un ente, e se hai il titolo il mano è ragionevole supporre che tu sia il beneficiario (un assegno rubato viene bloccato da chi ha subito il furto, si presume).

Riempire un modulo con un numero di conto e mettere sullo stesso una firma più o meno scarabocchiata ed ottenere in cambio un assegno circolare di qualche migliaio di euro è molto diverso.

Dan ha detto...

Ok, giusto per controllare, così per curiosità... che banca usi? Nome cognome e numero di conto..?
E' solo per vedere se davvero verificano l'identità eh, mica per altro...

Logan7 ha detto...

Dan ha detto...
Ok, giusto per controllare, così per curiosità... che banca usi? Nome cognome e numero di conto..?
E' solo per vedere se davvero verificano l'identità eh, mica per altro...


Temo che dovrai fidarti della mia parola... ;)

vasile-pacurar ha detto...

Ma è legale che ti prendano le impronte digitali quando entri nella banca?

Sono andato in una agenzia di ABN Amro - Antonveneta e quando sei dentro la porta girevole ti dicono di guardare fisso nella telecamera e mettere un dito su una specie di lettore per le impronte.

Alla faccia della privacy dei cittadini onesti!!!
Cosi la banca ha foto segnaletica e impronte di chiunque varca qulla porta. Cazzo, neanche la questura ha tutto questo archivio di impronte. Con questo trattamento nazista ti danno del ladro a tutte le ore del giorno.

Forse la prossima volta mi faranno un prelievo del sangue e chiederanno di pisciare in un barattolino.

Dan ha detto...

"Temo che dovrai fidarti della mia parola... ;)"
Eh no, la filosofia base di questo sito è la verifica delle fonti delle notizie! Un'affermazione-accusa forte come la tua richiede una verifica indipendente...

Posso capire la prudenza se magari sei stato rapinato parecchie volte, ma in effetti le misure riferite da vasile mi sembrano un po' eccessive... cos'è, hanno il lettore collegato allo schedario delle impronte digitali della Questura?

Logan7 ha detto...

Dan ha detto...

Va bene, allora dovrai usare il metodo scientifico: è un po' lungo ma penso che ne valga la pena. Hai bisogno di un amico che apra un conto corrente in ognuna delle filiali di tutte le banche presenti in Italia. Fatto? Ora puoi provare, filiale per filiale, a farti dare un assegno circolare compilando l'apposito modulo.

Male che vada qualche euro in tasca dovresti riuscire a metterlo...

Dan ha detto...

Ho il timore di scoprire che hai ragione...

KidJuve ha detto...

NOMEN OMEN
Ovviamente di cosa si poteva occupare Clarkson se non di automobili?!?!?!?
Infatti si narra che quando fu registrato all'anagrafe ci scappò una erre in piu' ma il papà lo chiamò comunque Clacson (da lì partì la sua splendida carriera); talvolta la mamma lo chiamava PPPPIIIIIIIIII, mentre la nonna lo chiamava affettuosamente BEEP BEEP.

Alfredo ha detto...

Ho un conto in banca e non ho libretti d'assegni né carte di credito o di debito (bancomat) quindi vado in banca a ritirare denaro contante ogni volta che mi serve, da sette anni.
Ogni volta che trovo un impiegato nuovo che non verifica la mia identità, gli faccio un'abbondante lavata di capo tra i sogghigni dei dipendenti che mi conoscono già.
Eppure una volta ho visto una delle mie "vittime" subire le ire di un altro cliente che si lamentava del fatto che gli venisse chiesto un documento di identità!
Qualsiasi cosa si faccia non è mai quella giusta.