sabato 19 maggio 2018

Comunicazione relativa al trattamento dei dati personali ai sensi del GDPR


Quadro normativo e motivazioni della presente Comunicazione


L’attuale quadro normativo in materia di protezione dei dati personali è stato riformato dal nuovo regolamento europeo sulla protezione dei dati personali (Reg. UE 2016/679 nel seguito indicato con l’acronimo GDPR).

L’attuazione del GDPR ha già comportato la recente approvazione di due leggi: la legge 163/2017 (legge di delega al Governo, entrata in vigore il 21 novembre 2017) e la legge 167/2017 (in vigore dal 12 dicembre 2017).

In base a questi Regolamenti, Leggi e Disposizioni, il Titolare del presente Blog dichiara di NON essere in possesso di alcun dato personale dei lettori, ed è pertanto esente dalle prescrizioni del suddetto GDPR.

Per quanto riguarda la Cookie Policy, si prega di fare riferimento all'apposita informativa disponibile presso Google.

martedì 8 maggio 2018

Truffe bancarie

Aggiornamento in fondo al post.

Leggo questo articolo su Repubblica.it: finora non ho trovato ulteriori informazioni sui fatti riportati, quindi lo prendo come punto di partenza di alcune considerazioni.

Riassumo ciò che ho capito da quell'articolo:


  • alcuni criminali informatici sono riusciti a sostituire gli indirizzi PEC di alcune Banche con indirizzi creati ad-hoc per svolgere questa attività criminale
  • questi indirizzi PEC sono stati usati (l'articolo non dice come) per sottrarre le credenziali di accesso di alcuni conti correnti presso quelle Banche
  • dai suddetti conti correnti sono state illegalmente eseguite operazioni di trasferimento denaro verso conti controllati dai criminali di cui si parla

Se è corretta la mia interpretazione, si tratta di un'operazione combinata di intrusione (sui siti delle Banche relativamente agli indirizzi PEC) seguita da phishing (ai danni dei malcapitati titolari di quei conti). Non vedo dove si possa collocare la tecnica "man-in-the-middle" riportata nell'articolo.

Oppure semplicemente l'articolo non riporta tutti gli elementi del caso in esame. Naturalmente, metto in conto il fatto che potrei non aver capito niente di quello che c'è scritto.

Cercherò altre fonti e informazioni, ed eventualmente pubblicherò un aggiornamento a questo post.

---------

Aggiornamento: questo articolo del giornale online Strettoweb.com fornisce molti dettagli sul modo in cui i criminali hanno operato e sono stati scoperti. Sempre più mi sembra un caso di phishing sofisticato.