Con il nostro smartphone gestiamo relazioni, contatti e anche affari. Da qualche tempo, i cosiddetti cyber criminali hanno preso di mira le nostre transazioni bancarie e i nostri acquisti. Vediamo insieme quali tipi di truffe si nascondono nella rete.
Cosa è il Phishing
Nella grande casistica delle truffe online, ne spiccano sicuramente alcune, sia per diffusione che per particolarità. Parleremo oggi del Phishing e del modo in cui si manifesta. Il Phishing non è altro che:
“Una truffa informatica effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico.”
Ci siamo fatti prestare la definizione da un dizionario, a dimostrazione di quanto questa truffa sia diffusa. Si usa il termine phishing, molto simile a fishing, proprio perché i malintenzionati pescano nella rete, a caccia di dati personali e password, prendendo all’amo i più inesperti. Il Phishing si può manifestare in diverse forme ma il suo procedimento segue alcune fasi, che si ripetono ad ogni attacco:
- il Phisher (colui che materialmente organizza la truffa) spedisce ad un utente una mail che sembra affidabile, fingendosi un operatore di un servizio finanziario, di un sito di acquisti online o di una banca;
- Il motivo della mail è sempre una “problematica” sorta in sede di acquisto, oppure sorta con la propria pagina personale (blocco delle credenziali, addebiti, scadenze ecc);
- A questo punto il phisher inserisce nella mail un link, e l’utente viene esortato ad aprirlo per risolvere la problematica;
- se l’utente apre il link, si troverà su una pagina web del tutto simile alla pagina reale, ma finta. In quel modo il phisher riuscirà ad appropriarsi dei dati necessari a truffare l’utente.
Leggendo questo procedimento, riconoscerete, sicuramente, di esserne stati vittime o quasi vittime. Sono davvero molteplici i tentativi di phishing, tanto che ognuno di noi può riferire di averne subito uno, via mail o anche via smartphone.
Ma cosa dice la legge a riguardo e, soprattutto, è possibile difendersi?
Cosa dice la legge
La legislazione in tema di cyber crimes, e cioè di tutti quei reati che vengono commessi online o con strumentazioni tecnologiche, è in realtà di recente elaborazione. Non esiste un vero e proprio reato di Phishing ma, in questo caso, ci troviamo di fronte a due reati particolari, quello di frode informatica, descritta dall’art. 640 ter:
“chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro 1.032.”
E al reato di sostituzione di persona:
“Chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino ad un anno.”
È facile capire perché la legge fa corrispondere il Phishing a questi reati: è sicuramente una truffa informatica perché attraverso strumenti tecnologici, ci si appropria di denaro o dati appartenenti ad altre persone, è sostituzione di persona perché chi compie materialmente queste truffe finge di essere qualcun altro per sembrare affidabile agli occhi del povero malcapitato.
Infine, una curiosità. Il Phishing è stato riconosciuto e descritto per la prima nel 1987, agli albori della tecnologia moderna. Ma, il primo caso in cui una condotta di phishing è stata sanzionata nel nostro paese, risale al 2007.
Come possiamo difenderci
Ci facciamo aiutare dai Consigli della Polizia Postale in materia, e vi ricordiamo che:
- Nessuna banca o nessun gestore di acquisti online vi chiederà mai, via mail, i vostri dati personali;
- Non vi verrà mai segnalata una problematica in maniera vaga, nel caso in cui si verificasse, sono le banche o gli istituti di credito a contattarvi personalmente;
- Le mail truffa sono sempre più simili a quelle ufficiali perciò, nel caso in cui ne riceviate una di quel tipo, contattate personalmente la vostra banca per capire se è autentica e come procedere;
- Un piccolo consiglio ulteriore, provate a copiare l’indirizzo mail da cui avete ricevuto il link nella barra di ricerca di google. Molto spesso, altre persone che hanno ricevuto la stessa comunicazione, raccontano le loro esperienze online, citando la mail da cui sono stati contattati/truffati.
Se, invece, siete già stati truffati, non disperate. Contattate esperti affidabili e fatevi consigliare sulla modalità di intervento più adatta a risolvere la situazione.