phishing

Cosa è il Phishing e come viene punito

Il Phishing è una tecnica illegale e penalmente rilevante (cfr. Conferenza su Frode informatica, furto di identità digitale, e Phishing).

Il Phishing è oggi molto diffuso e tende, fraudolentemente, a carpire dati sensibili della persona colpita (carte di credito, account paypal, ecc.), ovvero tende ad inserire un virus, un trojan horse o altro software che permetta il controllo da remoto, sempre al fine di prendere fraudolentemente i dati sensibili della persona colpita.

Nello specifico, il Phishing consiste nel carpire, dal titolare, mediante inganno, le chiavi elettroniche o codici di accesso che consentono di accedere a servizi di home banking o servizi in materia di commercio elettronico per sottrarre poi somme al titolare.

Di solito, il phishing consiste nell’inviare delle email, che appaiono provenire da enti, come istituti di credito o le poste, o addirittura in alcuni casi le forze dell’ordine.

Sono email contenenti messaggi allarmanti, o messaggi di servizio, che traggono in errore ed inducono a chi ha ricevuto l’email a collegarsi ad un sito web; questo sito web è praticamente uguale a quello dell’ente che appare aver inviato l’email ma in realtà è un sito falso dove l’utente inserisce le proprie credenziali, ad esempio, perché magari gli viene chiesto di cambiare la password dispositiva inserendo quella vecchia.

Dopodiché i malintenzionati utilizzano tali credenziali per sottrarre somme di danaro.

Seppur questo sia un fenomeno di cui si parla da molti anni, non è strano che molti utenti caschino ancor oggi in errore poiché gli autori di questi fatti inviano centinaia di migliaia di email phishing e, di conseguenza, dal punto di vista statistico, numerosi soggetti cadono nell’inganno.

Il Phishing non è espressamente previsto dall’ordinamento penale ma, tuttavia, oggi è penalmente punito attraverso l’applicazione dell’Art. 640-ter c.p. comma 3, il cui disposto è essenzialmente il seguente:

“Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la […] reclusione da due a sei anni e della multa da euro 600 a euro 3.000 se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti.”

Anche allo scrivente arrivano continuamente email di phishing molto ben fatte, come quella che qui di seguito mostro e che, come meglio spiego poi, potrebbe indurre in errore moltissime persone:

Perché potrebbe indurre in errore moltissime persone?

Ebbene, essa non è un’email di allarme, bensì è un email riguardante un servizio, cioè la consegna di un oggetto, che mi aspetto di ricevere proprio oggi per un ordine che io ho effettivamente fatto su un noto portale di acquisti online.

Da cosa ho capito che è un’email di phishing?

Guardando bene, l’email è arrivata al mio indirizzo di posta alle 09.07 mentre nel testo della email viene dichiarato che non hanno potuto consegnare l’oggetto poiché alle ore 10.10 non hanno trovato nessuno….mi sono insospettito anche perché, personalmente, ho il portiere che provvede a ricevere le consegne per me.

Inoltre, a ben leggere, ci sono errori (quali ad esempio quelli in firma “Dipartimento Finaziario”), e caratteri strani (quale ad esempio “Questo и un messаggio automаtico”).

 

0 comments on “Cosa è il Phishing e come viene punitoAdd yours →

Rispondi