Il phishing è un business per tutti fuorchè  per il correntista. E’ un business per il phisher, è un business per le banche stesse,  è un business soprattutto per le aziende informatiche. Perchè dico questo? Perchè per estinguere il fenomeno basterebbe un forte investimento in tecnologia da parte delle banche nell’acquisto di soluzioni informatiche del tipo phishing zero. Scordatevi i token, sono ormai obsoleti! Di cosa sto parlando? Sto parlando di un notevole investimento in risorse, come quello fatto ad esempio da Poste Italiane, che permette di generale un codice dispositivo univoco per quella sola ed univoca transazione; in poche parole potreste effettuare bonifici anche da computer infetti da tutti i malware di questo mondo senza preoccuparvi di nulla perchè tanto la chiave che state per inserire è valida solo e solamente per la transazione dal conto corrente x al conco y nel giorno e nell’ora z. Dov’è il business delle banche in tutto questo? Beh, il solo non investire denaro comporta ad un notevole risparmio di capitale; la stra grande maggioranza delle banche non vuole spendere soldi in tecnologia e se costretta, vuole spendere il meno possibile. A conti fatti costa meno andare in dibattimento o risarcire il correntista, tanto al 90% è colpa dell’utente!

Chi ci guadagna sempre? L’azienda fornitrice di servizi informatici che direttamente o indirettamente hanno sempre il loro tornaconto, dal servizio di chiusura siti esca “one shot 500 euro”, alla vendita di dispositivi di strong authentication, al servizio di consulenza in tribunale in difesa della banca o del cliente. Chi ringrazia? Il singolo phisher e le aziende dell’est, fornitrici di siti Internet pre confezionati per l’ente bancario, che si permettono di fornire anche servizi call center in lingua italiana, d’altronde se parlano la nostra lingua vuol dire che il nostro paese è un investimento sicuro.