Phishing
La parola inglese "Phishing" risulta, secondo alcuni, dalla fusione delle parole "Fishing" (pescare) e "Password". In italiano, “phishing” viene talvolta tradotto con “Spillaggio” (dal verbo spillare).
Mediante il "phishing", i truffatori tentano di accedere in modo illegittimo ai dati confidenziali degli internauti, come per esempio quelli d'identificazione per connettersi ai siti d'aste (eBay, Ricardo) o all’e-banking e alla gestione del traffico dei pagamenti.
Per ottenere queste informazioni confidenziali, i truffatori inviano grandi quantità di messaggi elettronici (mails), falsificando il mittente. Questi messaggi informano la potenziale vittima che i codici che essa utilizza abitualmente per connettersi alla propria banca o ad un altro fornitore di servizi (nome di utilizzatore e password), non sono più sicuri o sono scaduti, e che devono essere riconfermati per mezzo del link presente nel messaggio stesso. Il link (o collegamento) in questione non porterà però l'internauta sull’autentica pagina della banca (o del sito d'aste online), ma su una pagina molto simile e costruita appositamente dai truffatori. A questo punto, se l’internauta immette i dati richiesti, diventa una vittima, poiché i truffatori non tarderanno a servirsi degli accessi. La falsificazione dei siti internet, come in questo caso, rappresenta
Generalmente i truffatori non sanno in quale banca la vittima ha un conto. Per questo motivo gli e-mail sono inviati a un gran numero di persone, infatti, tra i milioni di destinatari vi sarà sempre qualcuno che possiede effettivamente un conto nella banca di cui i truffatori hanno falsificato il sito. Si noterà che, di conseguenza, molte persone riceveranno messaggi che riguardano istituti bancari o società con la quale non hanno alcun legame. In quest’ultimo caso, i phishing-mails sono molto facilmente riconoscibili.
Dal punto di vista giuridico, gli articoli seguenti concernono il phishing:
Art. 143 Acquisizione illecita di dati
1 Chiunque, per procacciare a sé o ad altri un indebito profitto, procura, per sé o altri, dati a lui non destinati e specialmente protetti contro il suo accesso non autorizzato, registrati o trasmessi elettronicamente o secondo un modo simile, è punito con una pena detentiva sino a cinque anni o con una pena pecuniaria.
2 L’acquisizione illecita di dati a danno di un congiunto o di un membro della comunione domestica è punita soltanto a querela di parte.
Art. 143bis Accesso indebito a un sistema per l’elaborazione di dati
Chiunque, senza fine di lucro, si introduce indebitamente, per mezzo di un dispositivo di trasmissione dei dati, in un sistema altrui per l’elaborazione di dati specialmente protetto contro ogni suo accesso è punito, a querela di parte, con una pena detentiva sino a tre anni o con una pena pecuniaria.
Art. 144 Danneggiamento
1 Chiunque deteriora, distrugge o rende inservibile una cosa altrui, o su cui grava un diritto d’uso o d’usufrutto a favore di altri, è punito, a querela di parte, con una pena detentiva sino a tre anni o con una pena pecuniaria.
Art. 144bis Danneggiamento di dati
1. Chiunque, illecitamente, cancella, modifica o rende inservibili dati registrati o trasmessi elettronicamente o secondo un modo simile è punito, a querela di parte, con una pena detentiva sino a tre anni o con una pena pecuniaria.
Il giudice può pronunciare una pena detentiva da uno a cinque anni se il colpevole ha causato un danno considerevole. Il perseguimento ha luogo d’ufficio.
2. Chiunque allestisce, importa, mette in circolazione, propaganda, offre o rende comunque accessibili programmi che sa o deve presumere destinati a scopi di cui al numero 1, o dà indicazioni per allestirli, è punito con una pena detentiva sino a tre anni o con una pena pecuniaria.
Art. 147 CP Abuso di un impianto per l’elaborazione di dati
1 Chiunque, per procacciare a sé o ad altri un indebito profitto, servendosi in modo abusivo, incompleto o indebito di dati, oppure di un analogo procedimento, influisce su un processo elettronico o simile di trattamento o di trasmissione di dati e provoca, per mezzo dei risultati
erronei così ottenuti, un trasferimento di attivi a danno di altri o dissimula un trasferimento di attivi appena effettuato, è punito con una pena detentiva sino a cinque anni o con una pena pecuniaria.
Art. 251 CP Falsità in documenti
1. Chiunque, al fine di nuocere al patrimonio o ad altri diritti di una persona o di procacciare a sé o ad altri un indebito profitto, forma un documento falso od altera un documento vero, oppure abusa dell’altrui firma autentica o dell’altrui segno a mano autentico per formare un documento suppositizio, oppure attesta o fa attestare in un documento, contrariamente alla verità, un fatto di importanza giuridica, o fa uso, a scopo d’inganno, di un tale documento, è punito con una pena detentiva sino a cinque anni o con una pena pecuniaria.
Art. 62 LPM Uso fraudolento del marchio
1 Su querela della parte lesa è punito con una pena detentiva fino a un anno o con
una pena pecuniaria chiunque:
a. contrassegna illecitamente prodotti o servizi con il marchio di un terzo a
scopo di inganno, facendo credere che si tratta di prodotti o di servizi originali;
La prima cosa da tener presente è che le banche serie, le imprese specializzate nelle aste su Internet o altri istituti simili, non domandano mai ai propri clienti di confermare o modificare dati confidenziali (come le password) servendosi di un messaggio elettronico (e-mail).
Non bisogna dunque assolutamente mai rispondere ad uno di questi messaggi ne tantomeno cliccare sui links che contengono. Se possibile, si consiglia di informare la banca o la società in questione dell'esistenza di tali mail, in modo che essa possa premunirsi, e/o di denunciare la truffa sul presente sito di lotta alla cybercriminalità con il formulario apposito.
Cosa fare se si è vittima
Nel caso che abbiate trasmesso delle informazioni confidenziali, raccomandiamo di contattare immediatamente i fornitori dei servizi in questione (banca, provider, servizio e-mail, ecc.) e di informarli della situazione per riprendere la più presto pieno controllo del vostro conto (account).
