L’uso del cellulare si evolve,non solo per utilizzare i vari servizi considerati ormai superati ,nel 2009 abbiamo lo sviluppo del commercio sul cellulare. Mobile eCommerce, il nuovo paradigma che sposterà il concetto di commercio elettronico oltre il binomio personal computer e rete telefonica fissa, rendendo disponibili i servizi di eBusiness “anytime, anyplace, anywhere” tramite l’uso del cellulare.
Non solo più mezzo portatile per la comunicazione telefonica, ma strumento utilissimo per reperire informazioni ed ottenere servizi: nel futuro le persone utilizzeranno il cellulare per trovare un buon ristorante, fare shopping, cercare numeri telefonici o altro, dimenticando che un tempo era utilizzato solo per le conversazioni telefoniche. La dipendenza dal telefonino, del resto, è un fatto sempre più evidente e, accedere a Internet dal telefonino non è più una novità per i consumatori delle maggiori economie mondiali. Sta anzi diventando una circostanza comune, quotidiana per molte persone” “Le reti mobili offrono oggi un potenziale commerciale senza paragoni. Stiamo entrando solo ora nell’era dell’mCommerce, e tale era soddisferà certamente tutte le nostre aspettative”. Oltre ad i protocolli di comunicazione i terminali mobili necessitano di un sistema operativo che gli consenta di interagire con le applicazioni internet. Per soddisfare questa esigenza sono stati progettati tre standard che sono:1) WAP (Wireless Application Protocol), un sistema aperto che consente agli utenti dei terminali mobili di avere facile e rapido accesso ad applicazioni e servizi di informazioni come email, meteo, notizie, e servizi di informazione. 2) WML (Wireless Mark-up Language), linguaggio di programmazione utilizzato per la realizzazione delle pagine WAP, una parte fondamentale delle specifiche WAP, consente a questi terminali di leggere porzioni di pagine Web 3)l WTLS (Wireless Transport Layer Security), un protocollo che garantisce sicurezza tra il server ed il browser necessaria per garantire la confidenzialita, l’integrità e l’autenticazione del terminale (usato quindi ad esempio nell’effettuare pagamenti). l’m-commerce sarà un modo per evitare di portare denaro con sé o di attendere in coda, ma anche per ottenere un maggiore controllo sulle spese e approfittare di opportunità di acquisto illimitate. Probabilmente i futuri utenti dell’m-commerce non vedranno determinati beni e servizi esclusivamente come “prodotti da m-commerce”, ma ragioneranno in termini di situazioni, come l’eventualità di perdersi o di subire un guasto alla propria auto, nel qual caso sarebbero disposti a pagare di più per la disponibilità di servizi attraverso l’m-commerce.
il mercato vede l’m-commerce come un’estensione naturale dell’e-commerce”, Pur trattandosi di un concetto nuovo, sono in molti che attendono di utilizzare questo metodo di pagamento in futuro, il che ci induce a ritenere che il potenziale mercato di massa per l’m-commerce sia immenso.Per far si che il sistema di commercio elettronico mobile funzioni correttamente necessario che siano presenti i seguenti componenti: il Web Merchant Server: il negozio virtuale su internet che presenta i beni e/o servizi oggetto della vendita; il server di conversione dei contenuti: converte e riformatta i contenuti HTML in WML, in modo che possano essere interpretati dal terminale mobile; il server WAP: che ha il compito di separare la comunicazione dati dalla comunicazione voce (gestito dagli operatori); il server di pagamento digitale: comunemente chiamato “portafoglio digitale”, che ha il compito di rendere sicure le informazioni relative al pagamento (username e password o pin) utilizzando il protocollo WLTS; il Proxy di pagamento wireless: che converte i comandi del terminale mobile in modo che possano essere capiti dal sistema di pagamento. (ad esempio scalando da un conto precostituito, come per una carta di credito). Introducendo l’m-commerce gli operatori di telefonia mobile, le banche e le società di carte di credito, gli internet service provider ed i portali sono in condizioni di fornire servizi, mentre il maggior vantaggio per i proprietari di siti internet abilitati al commercio elettronico che i siti stessi non richiedono alcuna modifica per accettare transazioni m-commerce. Chiaramente questi rappresentano fattori chiave per lo sviluppo del’m-commerce. Per fortuna tutto questo stato quasi superato e oggi grandi schermi a colori e browser web affidabili che permettono un navigazione semplice e sicura avvicinano ancor più il web e rendono le transazioni on-line ancora più semplici e veloci. I telefonini oramai riescono a tradurre e riprodurre fedelmente le pagine html, create sostanzialmente per essere visualizzate sul vostro pc,eliminando così i limiti finora presenti nelle navigazione.Il pagamento dei servizi potrà essere effettuato in più modi. Uno è con l’addebito diretto della spesa su carta di credito, come avviene normalmente oggi su Internet. WAP utilizza per il criptaggio dei dati il sistema SSL (Secure Socket Layer), lo stesso usato anche su Internet, ma reso ancora più sicuro dalla codifica del segnale radio digitale GSM (la codifica é utilizzata nel GSM come protezione verso le intercettazioni e le clonazioni). L’altro metodo è attraverso lo stesso meccanismo già utilizzato per pagare il proprio conto telefonico: addebitando le spese sulla bolletta telefonica (per gli abbonati) oppure sottraendole dal credito residuo della carta ricaricabile. Chi vuole essere sempre aggiornato, potrà ricevere sul proprio telefonino un riepilogo dei principali fatti e avvenimento della giornata, e addirittura potrà crearsi una rassegna stampa personalizzata. Sarà possibile chiedere il proprio estratto conto, comprare azioni e impartire ordini alla propria banca; il tutto in maniera sempre più interattiva.
vishing
E’ recentissima la nuova insidia alla sicurezza delle comunicazioni realizzata con l’ausilio della telefonia via internet: dopo il phishing [il termine “phishing” è una variante di fishing (letteralmente dal verbo to fhis, “pescare” in lingua inglese) e allude all’uso di tecniche sempre più sofisticate finalizzate a “pescare” dati finanziari e password degli ignari utenti della rete] si sta diffondendo un nuovo comportamento, dai risvolti penalmente rilevanti, e comunemente chiamato “Vishing”, contrazione terminologica tra il VoIP (Voice Over Internet Protocol) ed il phishing. Come il phisher, il visher utilizza la posta elettronica, ma in modo diverso ed il processo strategico può riassumersi nelle seguenti fasi.Il “vishing”è una tecnica di truffa, effettuata tramite servizi di telefonia VoIP, simulando un call center di una banca ed invitando la vittima a fornire i propri dati ad un operatore.ll fenomeno dei falsi call center su VoIP è in forte crescita, puntando i truffatori sul fatto che c’è meno diffidenza nel comunicare informazioni personali a voce a una persona che opera, apparentemente, per un vero e proprio call center, anziché rispondendo ad una semplice e-mail o sms La truffa infatti è il tipico delitto fraudolento contro il patrimonio, sanzionato nel nostro codice penale dall’art. 640 che prevede esplicitamente la punibilità per “Chiunque con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno …”. Si caratterizza tale fattispecie di reato con l’inganno con cui un soggetto viene indotto a compiere un atto la cui conseguenza è una una deminutio patrimonii con conseguente profitto dell’agente o di altri individui. In giurisprudenza è definita come “truffa contrattuale”, la fattispecie ravvisabile “tutte le volte che uno dei contraenti pone in essere artifizi o raggiri diretti a tacere o a dissimulare fatti o circostanze tali che, ove conosciuti, avrebbero indotto l’altro contraente ad astenersi dal concludere il contratto”. In particolare l’artificio è una “Mise en scene” ovvero la trasformazione della realtà diretta a far ritenere esistente l’inesistente; il raggiro invece consiste in una aggressione dell’altrui psiche, tramite un’attività menzognera ed ingegnosa [Cass. pen., sez. VI, 13/2/87, in Cass. pen., 1988, p. 1449].Questo metodo fa leva sulla maggiore fiducia che si da ad una persona che sembra essere autorizzata a richiedere tali informazioni.Questa minaccia si è diffusa nel corso del 2006 soprattutto negli USA e nel Regno Unito, per poi diffondersi in Europa e in Italia.La popolazione degli utenti di telefoni cellulari è ormai talmente vasta da essere più che appetibile da prendere di mira per realizzare facili guadagni. A oggi, si è osservato un numero crescente di attacchi di tipo vishing, Per il 2008 si prevede che il “vishing“ verrà utilizzato per ottenere informazioni personali e finanziarie e più spesso gli utenti riceveranno chiamate vocali automatiche che li spingerà a inserire le proprie credenziali via telefono. Rispetto al phishing i truffatori richiedono direttamente a voce le coordinate bancarie tramite il VoIP con una semplice telefonata. Il nome vishing, deriva da la contrazione fra Voip e phishing. Si utilizza infatti la posta elettronica, ma in modo diverso. Nei messaggi spediti non si inseriscono più link ai siti contraffatti, ma compaiono dei numeri di telefono da chiamare per aggiornare i propri dati. Le informazioni personali sono quindi chieste direttamente a voce da un call center.Quando qualcuno chiama questi numeri, il sistema riproduce una registrazione che comunica un qualche problema sul conto bancario o sulla carta di credito e chiede di chiamare un numero per risolverlo. Il numero indicato è il numero VoIP del visher: chiamandolo si riceve la richiesta registrata di inserire i propri dati privati. E da lì la truffa è fatta perché il povero malcapitato comunica le informazioni richieste e da lì a poco si ritroverà il conto corrente prosciugato. Anche se il fenomeno è poco noto ed ancora limitato in Italia si può già considerarlo degno di attenzione perchè si prevede che possa evolversi.Un caso ultimo è la truffa con il nome della carta Sì,ad una prima occhiata il sito che invia il messaggio sul cellulare con relativo numero Voip è www.cartaSI.it ma osserviamo bene com’è scritto SI la vera carta ha la i minuscola cioè il sito è www.cartaSi.it per cui l’inganno c’è.Le truffe on-line per rubare numeri di carte di credito avvenivano, fino a qualche tempo fa, facendo ricorso esclusivamente ad e-mail e siti falsi: il truffatore ci inviava una e-mail in cui si presentava come la nostra banca, cercando di convincerci a cliccare su di un link e a fornire i nostri dati per “motivi di sicurezza”.Le nuove truffe adesso avvengono in un modo nuovo. Il truffatore, manda delle e-mail o sms fingendosi sempre un istituto di credito,. Per il momento, gli attacchi di vishing sono facilmente individuabili perché non menzionano, addirittura, durante la chiamata, nemmeno il nome della nostra banca, il che dovrebbe essere un campanello di allarme,Per la truffa.Nel dubbio, provate a digitare dati errati anche più di una volta e chiamate la vostra banca per chiedere se vi hanno mandato realmente loro l’e-mail(sul cellulare) o sms La chiamata è solitamente gratuita. Purtroppo sono già molte le vittime di questi nuovi attacchi.