CHE COS'È?
Phishing: definizione
Il phishing è una forma di frode telematica per mezzo della quale gli aggressori tentano di ingannare gli utenti spingendoli a divulgare informazioni e dati personali sensibili.
Questa tecnica solitamente prevede l’invio di e-mail fraudolente e collegamenti a siti web che si fingono legittimi.
Spesso viene richiesto l’inserimento di nome utente e password “per fini di sicurezza” in una pagina web la quale in realtà è un clone della pagina web della banca o dell’istituto utilizzato come esca.
Gli utenti vengono così spinti a rispondere, forse per leggerezza oppure perché gli stessi non sono in grado di controllare l’autenticità dei messaggi o dei siti web.
Esistono, quindi, rischi elevati di furti di dati, di identità personali e di perdite finanziarie causate da transazioni fraudolente.
Dott. Francesco Pesce
Collaboratore di Studio
Studio Legale Avvocato Daria Pesce
COME SI FA
Tale truffa solitamente ha come campo di azione l’ambito di e-commerce e quello bancario e può essere perpetrata in due modalità:
- l’utilizzo di tecniche di “Social Engineering”, attraverso l’invio di un collegamento ad una pagina web, che in realtà è un “clone” di quella originale, nella quale l’utente deve inserire i propri dati che verranno in realtà trasmessi all’aggressore;
- con l’aiuto del cosiddetto malware (ossia programmi informatici aventi fini non sempre onesti), allorché si inserisce nel sistema operativo della vittima un trojan (un programma all’apparenza innocuo ma che, come il famoso cavallo di Troia, nasconde al proprio interno una minaccia) che può includere, ad esempio, un Keylogger. Quando la vittima visita il sito che crede sia quello della propria banca richiedente informazioni personali, oppure un sito per la vendita per corrispondenza, il Keylogger si attiva e registra tutti i numeri e le lettere digitate sulla tastiera. Queste informazioni saranno poi trasmesse all’aggressore solitamente via mail.
Secondo uno studio pubblicato per conto della Microsoft tra il 2004 e il 2005 sono aumentati del 115% gli attacchi di phishing.
Il phishing è assimilabile al reato di frode informatica di cui all’articolo 640-ter codice penale:
“Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da cinquantuno euro a milletrentadue euro.
La pena è della reclusione da uno a cinque anni e della multa da trecentonove euro a millecinquecentoquarantanove euro se il fatto è commesso a danno dello Stato o di un altro ente pubblico o col pretesto di far esonerare taluno dal servizio militare, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema.
Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna circostanza aggravante”
CHI
E' opportuno rivolgersi a un legale esperto nel settore.
