PROGETTI DI RICERCA
PHISHING

Il progetto di ricerca, è iniziato nel settembre 2005 con le prime analisi pilota ed è giunto all'apice nel corrente mese di aprile con la costituzione di un'equipe di ricerca coordinata dal Presidente dell'ICAA Prof. Marco Strano e composta da rappresentanti e tecnici di ANSSAIF e ISCOM; è stato inoltre avviato un Comitato Scientifico al quale partecipano rappresentanti di BNL Direct Services e di alcune tra le principali banche italiane (Banca Sella, Banca Intesa, Monte dei Paschi di Siena, Ist. San Paolo - IMI, Unicredit, BNL Artigiancassa).
Lo studio si prefigge di analizzare il fattore umano nell’ambito della dinamica delle più diffuse frodi on-line, in particolare rispetto al fenomeno emergente del “phishing”.
In particolare vengono prese in considerazione le reazioni emotive e comportamentali e la valutazione del rischio da parte degli utenti di internet. La finalità dello studio è centrata sulla prevenzione del fenomeno attraverso la progettazione di percorsi di sensibilizzazione mirata.
La metodologia di ricerca prevede l’impiego dei seguenti strumenti:

(A) Questionario strutturato O.F.R.P.Q. (On-line Fraud Risk Perception Questionnaire) ICAA da somministrare ad un campione random di 5000 utenti di internet. Lo strumento intende misurare l’incidenza generale del fenomeno in una specifica popolazione, le sue tipologie e la reazione psicologica del soggetto ricevente. Il questionario OFRPQ è assolutamente anonimo, è composto da 15 items e da una sezione contenente le informazioni biografiche dell’utente. Il tempo di compilazione è di circa 10 minuti.

(B) Intervista semistrutturata ICAA da somministrare ad un campione di 100 utenti di internet che usufruiscono assiduamente dei servizi di banca on-line e altre attività economiche mediate dalla rete e che negli ultimi mesi hanno ricevuto email di phishing. I soggetti utilizzabili vengono estrapolati da quelli a cui viene somministrato il questionario O.F.R.P.Q.. Lo strumento intende approfondire gli atteggiamenti e le reazioni di soggetti che hanno subito un tentativo di frode (phishing). L’intervista ha un tempo di somministrazione di circa 45 minuti e deve essere condotta da psicologi-criminologi qualificati ed appositamente addestrati attraverso un breve corso di formazione (di circa 3 ore).

(C) Analisi psico-criminologica degli strumenti del phishing usati dai criminali. Attraverso un’analisi linguistica, grafica e contenutistica verrà delineato il livello di sofisticazione della frode e eventuali modifiche diacroniche dei messaggi, cercando di individuare quelli maggiormente efficaci rispetto al campione di utenti considerato. Tale fase prevede una valutazione comparata di un campione di email inviate negli ultimi mesi agli utenti italiani.

torna ai progetti in corso
torna alla home page