Categorie
Rubrica Legale

Cos’è il phishing? Scopriamolo insieme

Si chiama “phishing” quella tipologia di truffa realizzata sulla rete internet attraverso l’inganno degli utenti.

In particolare, la condotta del phisher si concretizza in una comunicazione digitale con la quale inganna la vittima fingendosi un ente affidabile o, il più delle volte, un personaggio famoso. Il fine della condotta è quello di convincere la vittima a fornire i propri dati riservati. 

Parliamo di dati personali, finanziari, codici di accesso e password segrete per l’ingresso a diverse piattaforme.

L’informatica forense, infatti, ci insegna che la pratica del phishing ha quale scopo quello di servirsi di un nome di una impresa credibile (come istituti finanziari, banche o società emittenti di carte di credito) o di profili facebook dei VIP, proprio per invogliare l’utente medio a credere sulla veridicità della proposta offerta.

I messaggi di posta elettronica dei phisher possono contenere, ad esempio, delle ipotetiche vittorie alla lotteria oppure dei problemi di registrazione su siti già conosciuti, che portano l’utente a fornire i propri dati personali o di accesso al servizio.

A volte può accadere che nel messaggio di posta elettronica vi sia un link, che sembra essere correlato al sito web dell’ente creditizio o del servizio a cui si è registrati. Per il vero, il sito Web (a cui ci colleghiamo) è una riproduzione identica al sito originale. Se si inseriscono i propri dati riservati, questi saranno nella disponibilità dei criminali.

Tali condotte, oltre ad integrare i reati di trattamento illecito dei dati personali, di cui all’art. 167 Codice Privacy (pena reclusione da sei a diciotto mesi) e l’illecito penale per violazione delle misure di sicurezza previsto per i titolari del trattamento dati ai sensi dell’art. 169 Codice Privacy, costituiscono il reato più grave di truffa ex art. 640, comma 1, c.p. con reclusione da 6 mesi a 3 anni.

Inoltre, il phishing può integrare contestualmente le fattispecie criminose della diffamazione e di sostituzione di persona che sono puniti dalla legge con pene che vanno da 1 a 3 anni di reclusione.

L’utente, per tutelarsi, dovrà segnalare la piattaforma social alla polizia postale specificando l’utilizzo indebito del proprio profilo o dei propri dati personali.

Potrà anche depositare una querela presso gli uffici della Procura della Repubblica, denunciando così la condotta illecita del phisher.

Di questo e altri aspetti, ne ho parlato in un’intervista edita dal noto programma Striscia La Notizia.

Ecco il link del servizio con l’intervista completa.