Il fenomeno del phishing (false comunicazioni via email per carpire codici d’accesso) è in costante aumento e produce non solo allarme sociale ma anche preoccupazioni nelle autorità di controllo finanziario perché spesso utilizzato a fini di riciclaggio di denaro sporco. Sui rapporti tra riciclaggio e phishing spiega tutto "Aspetti economici del crimine online" di Tyler Moore, Richard Clayton e Ross Anderson (disponibile in italiano). Il 5 febbraio 2010 Banca d'Italia ha pubblicato una serie di indicazioni per contrastare il fenomeno del riciclaggio attraverso il phishing; il testo è disponibile sul sito www.compliancenet.it o (in formato pdf) sul sito di Banca d'Italia.
Scrive Banca d’Italia: "(…) gli intermediari che offrono alla propria clientela la possibilità di operare on-line sono invitati ad attivare efficaci sistemi di monitoraggio e prevenzione dell’operatività effettuata al fine di prevenire tali attività illecite. Per agevolare tali valutazioni, si fornisce -ai sensi dell’art. 6, comma 7, lettera b) del decreto legislativo n. 231 del 2007 – l’allegato schema operativo (…)
Qualora emergano operazioni sospette riconducibili ai fenomeni descritti, è necessario segnalarle con la massima tempestività.
Si raccomanda di procedere, nell’ambito della propria autonomia organizzativa e con le modalità ritenute più idonee, a diffondere le presenti indicazioni operative fra il personale incaricato della valutazione delle operazioni sospette."

• Banca d'Italia: "Schemi rappresentativi di comportamenti anomali (art. 6, co. 7, lett. B d.lgs 231/2007) – frodi informatiche (phishing)" formato html e formato pdf

<!--StartFragment -->(Fonte: Poste e CEFRIEL) Poste Italiane, con la collaborazione con CEFRIEL, centro di eccellenza ICT costituito da Politecnico di Milano, Università degli Studi di Milano, Università d

<!--StartFragment -->Il sito italiano Anti-Phishing Italia  ha inaugurato, lo scorso 18 agosto 2007, la sua NetTV in formato flv.

Ho tradotto in italiano, su autorizzazione dell'autore, il saggio "Closing the Phishing Hole – Fraud, Risk and Nonbanks". Il testo è disponibile al link sottostante (Allegato) in italiano (pdf, 113 K). La versione originale, in inglese, è disponibile qui (pdf ,105 K).

<!--StartFragment --> Gunter Ollmann, Director of Security Strategy di IBM Internet Security Systems, ha scritto lo scorso 6 giugno 2007 un interessante post sul blog aziendale dal titolo "Phishing Kits Classified" in cui analizza l’evoluzione del fenomeno del phishing negli ultimi mesi, in particolare dal punto di vista dei "Phishing Kit" cioè di quei kit di str

<!--StartFragment --> Il Computer Security Resourcer center (CSRC) del National Institute of Standards and Technology (NIST), ha pubblicato la seconda bozza delle "Guidelines on Securing Public Web Servers" (pdf, 1.3 M).

<!--StartFragment -->Il 23 maggio 2007 l’Anti-Phishing Working Group (APWG) ha pubblicato la nuova edizione del suo rapporto "Phishing Trends Activity Report" relativo al mese di aprile 2007 (pdf, 210 K)

 Sul suo blog dedicato alla sicurezza, Ross Anderson, famoso professore di Security Engineering all’Università di Cambridge (qui la sua pagina in questo sito) ha pubblicato il 16 maggio 2007 un interessante post dal titolo "How quickly are phishing websites taken down?" in cui si sintetizzano i

Ross Anderson, professore di "Security Engineering" presso l’università di Cambridge, ha pubblicato un breve saggio dal titolo “Closing the Phishing Hole – Fraud, Risk and Nonbanks” (pdf, 105 K) commissionato dalla Federal Reserve in occasione della Santa Fe Conference sulla regolamentazione bancaria. Anderson sostiene che il fenomeno del phishing è stato facilitato da sistemi di pagamento non bancari principalmente a causa del fatto che tali sistemi rendono più difficile il recupero dei fondi rubati. Anderson suggerisce anche alcuni miglioramenti alle norme che regolano tali sistemi di pagamento.