14/11/2023
🟢🟢🟢Allarme fishing informatico o phishing🟢🟢🟢
⚠️ATTENZIONE ALLE TRUFFE!!!⚠️
❓Che cos’è phishing anche noto come fishing informatico?
🟢Il phishing è un tipo di frode ideato allo scopo di rubare l'identità di un utente della Rete. Quando viene attuato, una persona malintenzionata cerca di appropriarsi di informazioni quali numeri di carta di credito, password, informazioni relative ad account o altre informazioni personali convincendo l'utente a fornirgliele con falsi pretesti.
Il phishing viene generalmente attuato tramite posta indesiderata o finestre a comparsa.
❓In cosa consiste?
👉In concreto il phishing viene messo in atto da un malintenzionato che invia milioni di false e-mail che sembrano provenire da siti Web noti o fidati come il sito della propria banca o della società di emissione della carta di credito.
💻I messaggi di posta elettronica e i siti Web in cui l'utente viene spesso indirizzato per loro tramite sembrano sufficientemente ufficiali da trarre in inganno molte persone sulla loro autenticità.
📧Ritenendo queste e-mail attendibili, gli utenti troppo spesso rispondono ingenuamente a richieste di numeri di carta di credito, password, informazioni su account ed altre informazioni personali.
🧐Per far sembrare tali messaggi di posta elettronica ancora più veritieri, un esperto di contraffazione inserisce un collegamento che apparentemente consente di accedere ad un sito Web autentico, ma che di fatto conduce ad un sito contraffatto o persino una finestra a comparsa dall'aspetto identico al rispettivo sito ufficiale.
💻Una volta all'interno di uno di questi siti falsificati, è possibile immettere involontariamente informazioni ancora più personali che verranno poi trasmesse direttamente all'autore del sito che le utilizzerà per acquistare prodotti, richiedere una nuova carta di credito o sottrarre l'identità dell'utente.
🟢I requisiti del reato secondo l’art. 640 ter del codice penale.
👉Il phishing rientra nell’ambito della frode informatica disciplinata dall’art. 640-ter c.p. che punisce l’illecito arricchimento conseguito con l’impiego fraudolento di un sistema informatico. Il raggiro al sistema informatico può configurarsi in una qualsiasi delle fasi del processo di elaborazione dei dati posto in essere dall’elaboratore: durante la fase iniziale di raccolta e di inserimento dei dati da elaborare, durante la fase di elaborazione in senso stretto, oppure durante la fase di emissione dei dati elaborati.
⚠️Naturalmente ai fini dell’applicabilità della norma è, comunque, necessario che colui che agisce procuri a sé o ad altri un ingiusto profitto, al pari di quanto accade con la truffa tradizionale disciplinata dall’art. 640 c.p. e che l’azione di alterazione dell’elaborazione dei dati sia tale da incidere direttamente sulla sfera patrimoniale del destinatario dell’aggressione.
📖In particolare il phishing può rientrare nell’ambito della previsione del 3° comma dell’art. 640-ter introdotto dal DL 14 agosto 2013, n. 93, convertito dalla L.15 ottobre 2013, n. 119, dove viene prevista un’aggravante per il delitto di frode informatica ( “se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti”.
⚠️Si tratta per di più di un’aggravante a effetto speciale, in quanto prevede la pena della reclusione da due a sei anni e della multa da euro 600 a euro 3.000).
👉📖Altra norma del codice penale applicabile al phishing è sicuramente l’art. 615-quater “detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici” che punisce la detenzione non autorizzata di codici di accesso, come password, P.I.N., smart card, ecc. ed anche la loro diffusione illecita a terzi non autorizzati. Inoltre, è contemplato, quale reato, anche la diffusione di istruzioni tecniche su come eludere od ottenere i suddetti codici di accesso.
⚠️Non è sufficiente la detenzione o la diffusione, illecite, di codici per poter incorrere nelle pene previste dall’articolo in questione, ma è necessario che da tale detenzione o diffusione ne derivi un profitto per sé o per altri ovvero un danno a terzi (cosiddetto dolo specifico).
🟢🟢Phishing e Vishing: quali sono le differenze?
🟢Il vishing (o phishing vocale) è una forma di truffa, sempre più diffusa, che utilizza il telefono come strumento per appropriarsi di dati personali - specie di natura bancaria o legati alle carte di credito - e sottrarre poi somme di denaro più o meno ingenti.
☎️Di solito le vittime vengono contattate telefonicamente da finti operatori (di banche o di società che gestiscono bancomat o carte di credito) i quali, con la scusa di presunte “anomalie”, chiedono alle persone, nel loro stesso interesse, di collaborare a mettere in campo necessarie (e false) “procedure di sicurezza”.
👉Nel caso più frequente, i truffatori (i “visher”) chiedono direttamente di fornire i riferimenti del conto corrente o della carta di credito (come il PIN del bancomat o quello utilizzato per l’Internet banking, il numero della carta, il codice di sicurezza sul retro della carta, i dati dell’OTP cioè della password temporanea per eseguire operazioni sul conto bancario e sulla carta di credito, ecc.).
⚠️È un metodo apparentemente banale, ma che purtroppo funziona, con una certa efficacia, specie con le persone anziane.
⚠️In altri casi - durante o dopo la finta telefonata di allarme - viene inviato sul cellulare un messaggio con un codice di conferma e viene chiesto alla vittima di leggerlo ad alta voce all’operatore. Tale codice serve in realtà ad autorizzare trasferimenti di denaro a vantaggio dei truffatori, entrati precedentemente in possesso dei dati bancari o della carta di credito.
🤳Alle vittime può anche essere chiesto di scaricare e installare app e programmi, che ufficialmente dovrebbero servire per proteggere conti e carte di credito, ma che in realtà possono operare come programmi utili a carpire dati personali o addirittura capaci di accedere alle app e ai programmi con cui si gestiscono internet banking e carte di credito.
🤳Spesso i truffatori chiedono alle loro vittime di inserire nella app malevola dati bancari o della carta di credito, per poi appropriarsene.
✉️I truffatori operano anche tramite messaggi (inviati sullo smartphone o via e-mail, o lasciati in segreteria telefonica) per spingere le vittime a richiamare urgentemente determinati numeri, contattati i quali si parla con un operatore o si ascolta un messaggio registrato: in entrambi i casi, la vittima è invitata a fornire, per la propria sicurezza e in modo urgente, informazioni di vario tipo, compresi dati bancari e/o della carta di credito.
‼️I visher fanno leva sul timore legato ad un rischio incombente per convincere le vittime ad abbassare il livello di prudenza e a reagire d’impulso. Una particolare forma di ingegneria sociale che dimostra una elevata efficacia.
‼️‼️Il danno purtroppo può essere a volte anche molto ingente, perché prima che la vittima si accorga delle sottrazioni di denaro può passare del tempo, durante il quale i truffatori sono in grado di effettuare numerosi prelievi e transazioni, oppure possono rivendere i dati ad altri cyber criminali.
🟢⚠️Attenzione: come evitare di essere vittima del reato di phishing o vishing?
👉⚠️Innanzi tutto bisogna sempre tenere a mente che gli Istituti di Credito o le Società che emettono Carte di Credito non chiedono mai la conferma di dati personali tramite e-mail ma contattano i propri clienti direttamente per tutte le operazioni riservate. Quindi bisogna diffidare delle e-mail che, tramite un link in esse contenute, rimandano ad un sito web ove confermare i propri dati.
👉 Nel caso si riceva una e-mail, presumibilmente da parte della propria banca, che fa richiesta di dati personali, meglio recarsi personalmente presso l’istituto di credito.
👉Nel caso si creda che l´ e-mail di richiesta informazione sia autentica, bisogna, comunque, diffidare del link presente in questa. E’ opportuno collegarsi al sito della banca che l´ha inviata digitando l´indirizzo Internet istituzionale direttamente nel browser.
👉 Bisogna sempre verificare che nei siti web dove bisogna immettere dati (account, password, numero di carta di credito, altri dati personali), la trasmissione degli stessi avvenga con protocollo cifrato.
👉 E’ necessario controllare durante la navigazione in Internet, che l´ indirizzo URL sia quello del sito che si vuole visitare, e non un sito “copia”, creato per carpire dati. Posizionando il puntatore del mouse sul link presente nell´ e-mail, in basso a sinistra del monitor del computer, deve apparire l´ indirizzo Internet del sito indicato, e non uno diverso.
👉 E’ opportuno installare sul proprio computer e/o telefono un filtro anti-spam.
🟢🟢Giurisprudenza🟢🟢🧑⚖️
🧑⚖️Riguardo la giurisprudenza di legittimità la I sez. della Corte di Cassazione con sentenza n. 10638 del 23/05/2016, intervenendo in materia, ha affermato che in tema di ripartizione dell'onere della prova, al correntista abilitato a svolgere operazioni "on line" che, alla stregua degli artt. 15 del d.lgs. n. 196 del 2003 e art. 2050 c.c., agisca per l'abusiva utilizzazione (nella specie, mediante illegittime disposizioni di bonifico) delle sue credenziali informatiche, spetta soltanto la prova del danno siccome riferibile al trattamento del suo dato personale, mentre l'istituto creditizio risponde, quale titolare del trattamento di dato, dei danni conseguenti al fatto di non aver impedito a terzi di introdursi illecitamente nel sistema telematico mediante la captazione dei codici d'accesso del correntista, ove non dimostri che l'evento dannoso non gli sia imputabile perché discendente da trascuratezza, errore o frode del correntista o da forza maggiore.
👉Inoltre la sez. VI della Suprema Corte con ordinanza 12 aprile 2018, n. 9158 ha sancito che nel caso di operazioni effettuate con strumenti elettronici (home banking), spetta all’istituto di credito verificare la riconducibilità delle stesse alla volontà del cliente, impiegando la diligenza dell'“accorto banchiere”. L’eventuale uso dei codici di accesso al sistema da parte dei terzi rientra nel rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure tecniche, volte a verificare la riferibilità delle operazioni suddette alla volontà del correntista. La banca non risponde del danno patito dal cliente, solo qualora dimostri che il fatto sia attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo.
🧑⚖️Anche in sede penale è intervenuta la Sez. II della Suprema Corte con sentenza n. 26229 del 09/05/2017 stabilendo che integra il delitto di frode informatica, e non quello di indebita utilizzazione di carte di credito, la condotta di colui che, servendosi di una carta di credito falsificata e di un codice di accesso fraudolentemente captato in precedenza, penetri abusivamente nel sistema informatico bancario ed effettui illecite operazioni di trasferimento fondi.
⚠️ I reati di phishing e vishing sono perseguibili su querela della persona offesa, dunque, se temi di esserne stato vittima non esitare a contattare un legale che possa guidarti nello sporgere querela o a rivolgerti direttamente alle autorità competenti.
👉Per maggiori informazioni e/o appuntamenti:
☎️Tel. 0872 714368
📧E-mail: [email protected]
⚖️
