DIRITTO IN PILLOLE: Difendiamoci dalle truffe online!

Con l’evoluzione della tecnologia e con la diffusione di massa di smartphone, tablet e computer, il
legislatore si è dovuto adeguare alla nuova realtà fattuale, introducendo progressivamente norme
che nel loro insieme hanno fatto sorgere una nuova branca del diritto, ossia quello informatico, e
che risulta in continua e rapida espansione.

La forza con cui questo settore si sta espandendo è dimostrata soprattutto dal fatto che, in
conseguenza del processo di digital transformation, oramai, numerose operazioni quotidiane e
imprenditoriali vengono svolte prevalentemente mediante modalità informatiche.
Ebbene, tutto questo ha favorito il proliferarsi di una serie di tecniche truffaldine e penalmente
rilevanti che, nel loro complesso, costituiscono i cyber crimes, ossia i crimini commessi attraverso
la rete.
Questi crimini informatici sono stati definiti dalla Convenzione di Budapest del Consiglio d’Europa
sulla criminalità informatica del 23/11/2001 (ratificata dall’Italia con la legge 48/2008) come “ogni tipo di violazione penale commessa per mezzo, con l’ausilio e/o avente ad oggetto un sistema o programma informatico”.

La casistica è piuttosto ampia, all'interno della quale viene ricompresa la pedopornografia online,
lo sviluppo e la diffusione di virus, il furto di identità, le molestie, il cyberbullismo, lo spionaggio
industriale e il phishing.
È quest’ultimo reato che vorrei approfondire insieme a voi. Il termine phishing deriva da “fishing”
che significa “pescare” che, collegato a “phreacking”, ossia hacking telefonico, allude alle tecniche di “pesca” di dati finanziari, personali e di password, di utenti in rete.

Nonostante sia un fenomeno molto comune nella vita di tutti i giorni, ancora oggi molti utenti non
conoscono questa forma di truffa e, pertanto, vengono tratti in inganno. Perché succede? La
risposta è semplice: la vittima riceve email provenienti da banche, portali di servizi web conosciuti, ma anche dalle poste italiane o addirittura dalla polizia. Tutti istituti apparentemente legittimi.
A fronte di problemi di registrazione o di qualsivoglia natura, in questa email viene esortato il
destinatario a cliccare su di un link e a fornire dati anagrafici e finanziari. Il collegamento
ipertestuale rimanda a un sito fittizio, dalla parvenza del portale istituzionale in questione (ad
esempio della Polizia) ma in realtà contiene un sistema informatico controllato dal phisher, ossia
dall’hacker, il quale in pochi secondi si impossessa dell’identità digitale della vittima, sottraendo i
suoi dati.
Una volta ottenute le credenziali di accesso dell’utente, il “pescatore” si introduce nella sua pagina
per effettuare prelievi o bonifici on-line non autorizzati, tutto ciò con l’aiuto di un altro soggetto, il
cosiddetto financial manager, il quale si prodiga a ricevere sul proprio conto corrente le somme di
denaro provenenti da tali operazioni, e trasferirle al phisher, con strumenti che consentono di non
rintracciare questi trasferimenti.
Tale pratica costituisce un illecito civile che obbliga al risarcimento dei danni sia patrimoniali che
non patrimoniali, cagionati alla vittima, ma ovviamente ha rilevanza anche sul piano penale.
La condotta del phisher integra, innanzitutto, il reato di trattamento illecito dei dati personali, di cui all’articolo167 del codice della privacy.
Tuttavia, il phishing non è espressamente previsto dall'ordinamento penale italiano, ma oggi è
penalmente punito attraverso l’applicazione dell’art 640 ter, rubricato “frode informatica” stabilendo che:

chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da due a sei anni e della multa”.

Il reato di phishing è ancora maggiore nei social media come Facebook o Twitter, ma non esistono, ad oggi, strumenti idonei per tutelarsi da esso. Le uniche forme di protezione contro questo crimine cibernetico si basano specialmente sull'accortezza e sull'attenzione alla propria sicurezza online.

Ci sono degli accorgimenti? Ovviamente si. Prima di tutto, l’utente deve verificare la provenienza
del messaggio postale, diffidando da quelli sospetti.
Un altro aspetto da tenere presente è che questi messaggi contraffatti di solito vengono inviati in
blocco, a una pluralità di persone, senza indicazione di nominativi dei singoli utenti.
Inoltre, questi messaggi sottolineano spesso l’urgenza dell’azione, inducendo il lettore ad agire
tempestivamente senza soffermarsi più di tanto sul contenuto.
Come ultima cosa, l’utente non deve scaricare gli eventuali allegati contenuti nel messaggio
fraudolento.

Furbetti del phishing, con Alessandra non avrete vita facile!

Alessandra Ferreri