In evidenza - home page, Penale, Penale - Primo piano

Phishing: cos’è e come tutelarsi Phishing: truffa informatica che sfrutta le paure dei navigatori del web per rubare i dati e mettere in atto diversi illeciti penali

phishing

Phishing: cos’è

Il phishing è un attacco informatico che ha la finalità di rubare i dati e le informazioni personali dei navigatori di Internet.

Il phishing inganna psicologicamente l’utente, sfruttando i suoi timori, per sottrargli ad esempio i dati di accesso ai conti correnti o ai documenti di identità. Il criminale impiega poi questi dati per compiere illeciti penali, senza che la vittima se ne accorga, salvo nel momento in cui si sente accusare di condotte penalmente rilevanti.

Come si realizza

Il mezzo preferito per carpire le informazioni altrui è senza dubbio la posta elettronica.

In genere le e-mail presentano un logo o un indirizzo che richiama quello di enti od organizzazioni attendibili, come istituti di credito o servizi postali. Per rubare i dati le e-mail segnalano di solito l’esistenza di un problema di sicurezza relativo all’account della banca o della posta di cui la vittima è titolare. C’è quindi un invito a cliccare un link per la risoluzione del problema. L’utente è quindi portato a inserire i propri dati personali, che vengono immediatamente indirizzati sul sito falso del criminale. Una volta che l’utente entra nel sito del cracker subisce in genere anche un danno al proprio divella a causa di virus, trojan e malware.

Phishing: quali reati può configurare

Il phishing è quindi una condotta illecita che può realizzare diverse fattispecie criminose.

Il primo è il reato di sostituzione di persona contemplato dall’articolo 494 c.p. C’è poi l’accesso abusivo in un sistema informatico o telematico previsto e disciplinato dall’articolo 615 ter c.p. La condotta però può anche configurare il reato di falsificazione di comunicazione telematica di cui all’articolo 617 sexies c.p, la truffa di cui all’articolo 640 c.p o la frode informatica punito dall’articolo 640 ter c.p. L’articolo 167 del Codice in materia di protezione dei dati personali contenuto nel decreto legislativo n. 196/2003 e riformato per adeguare questo testo di legge al regolamento UE 2016/679 punisce infine il trattamento illecito di dati che prevede l’intervento del PM e del Garante Privacy.

Come tutelarsi

La prima strategia per evitare che i dati personali vengano rubati per commettere illeciti consiste nel prestare molta attenzione alla creazione dei datti, ma soprattutto al loro utilizzo e alla loro diffusione.

Occorre poi stare attenti al tono di email e SMS. Il phishing, come anticipato, sfrutta le paure degli utenti della rete, per cui tendono ad avere sempre un tono allarmistico.

Prima di aprire una e-mail è sempre bene controllate l’indirizzo del mittente. In genere è possibile rendersi conto subito che si tratta di indirizzi fasulli.  Questi indirizzi e-mail infatti spesso non contengono neppure il nome dell’ente o della banca che lo invia e, se lo contengono, presentano caratteri particolari, da cui è facile intuire che non sono ufficiali.

Una volta aperta la e-mail evitare di aprire qualsiasi link contenuto al suo interno. Per un controllo veloce è possibile passare il mouse sopra il link o inserirlo nella barra in cui si inserisce l’indirizzo del motore di ricerca.

Un altro aspetto molto importante da considerare è rappresentato dalla connessione. Meglio scegliere connessioni sicure ed evitare connessioni Wi-Fi sconosciute o senza password. Verificare inoltre la presenza del protocollo HTTPS e il nome del dominio.

Come sporgere denuncia

Le vittime del raggiro tramite il phishing che hanno subito il furto dei propri dati possono fare denuncia attraverso il servizio dedicato del sito Commissariato della Polizia di Stato.

Lo sportello per la sicurezza degli utenti del web può essere utilizzato per denunciare o segnalare tutta una serie di reati informatici come il phishing appunto, ma anche il cyberbullismo, il romance scam, la violazione del diritto d’autore, lo spamming, il cyberstalking, la pedofilia online, il cyberstalking e tante altre condotte criminali online.

La denuncia che viene inviata tramite questo sito è seguita dall’apertura di un fascicolo, che viene poi inviato alla Procura della Repubblica per poter procedere.