Il phishing è un illecito civile e penale.
Consiste nella tecnica fraudolenta di “social engineering” mirante a carpire informazioni personali e sensibili quali dati anagrafici e password per agire sui conti correnti online, codici delle carte di credito e quant’altro
Solitamente, tramite l’invio di e-mail a catena ad un elevato numero di utenti sconosciuti, contenenti messaggi, informazioni e immagini formulati per influenzare la psicologia del destinatario, si induce la vittima a collegarsi a pagine web, apparentemente provenienti da enti, istituzioni o società reali.
Non solo. Il destinatario della posta é sollecitato a inserire le proprie credenziali per l’accesso ad aree riservate, soprattutto all’home banking, cliccando sui link approntati ad hoc dallo stesso phisher, oppure reindirizzato, attraverso i virus che il phisher ha infettato nel computer della vittima per alterare la gestione degli indirizzi Ip, a un dominio web fasullo che capterà le chiavi di accesso bancarie del malcapitato, provvedendo a svuotargli il conto.
La condotta del phisher configura, dal punto di vista dell’illecito civile, una responsabilità extracontrattuale che obbliga al risarcimento dei danni patrimoniali e non cagionati alle vittime.
Vi è ad esempio la responsabilità dell’istituto di credito, obbligato al risarcimento dei danni patiti dai correntisti, sul presupposto di un’inadeguatezza delle “misure di sicurezza, tecnicamente idonee e conosciute in base al progresso tecnico” tese ad “evitare prelievi fraudolenti (c.d. phishing)” (Trib. Palermo n. 81/2010; Trib. Siracusa, 15.3.2012), ovvero la responsabilità del gestore telefonico, sul presupposto che, in tema di illeciti bancari consumati attraverso la rete, gravava sullo stesso il compito di riscontrare eventuali attività sospette avvertendo tempestivamente l’utente (Trib. Benevento, n. 1506/2009).
La responsabilità sul piano civile, in capo al phisher, viene accentuata, inoltre, da ulteriori molteplici violazioni sanzionate dalla disciplina sulla privacy”.
La responsabilità sul piano civile, in capo al phisher, viene accentuata, inoltre, da ulteriori molteplici violazioni sanzionate dalla disciplina sulla privacy”.
Nell’ambito penale si potrà avere, a seconda dei casi, il reato di truffa, trattamento illecito di dati personali, frode informatica, accesso abusivo ad un sistema informatico o telematico, utilizzo indebito di carte di credito e di pagamento, danneggiamento di informazioni e sistemi informatici o telematici, falsa dichiarazione o attestazione sull’identità o su qualità personali proprie o di altri, sostituzione di persona ecc.
Vista l’assenza di una disciplina organica della materia, ci si può affidare alla tutela offerta dalle norme civilistiche, penalistiche e dalle leggi speciali.
In alternativa, inoltre, l’utente può rivolgersi all’Arbitro Bancario Finanziario (ABF), organismo introdotto dall’art. 128-bis della l. n. 262/2005 (“T.U. Bancario”), per la risoluzione stragiudiziale delle controversie tra i clienti, le banche e gli altri intermediari che riguardano operazioni e servizi bancari e finanziari.
Il ricorso all’ABF, ovviamente, non preclude l’accesso all’ordinario giudizio civile, atteso che le decisioni dello stesso non sono vincolanti.
In alternativa, inoltre, l’utente può rivolgersi all’Arbitro Bancario Finanziario (ABF), organismo introdotto dall’art. 128-bis della l. n. 262/2005 (“T.U. Bancario”), per la risoluzione stragiudiziale delle controversie tra i clienti, le banche e gli altri intermediari che riguardano operazioni e servizi bancari e finanziari.
Il ricorso all’ABF, ovviamente, non preclude l’accesso all’ordinario giudizio civile, atteso che le decisioni dello stesso non sono vincolanti.
Ad ogni modo chi riceve queste email e pensa di essere vittima del phishing, oltre a non cliccare sui link deve rivolgersi alla polizia postale, raccontando i fatti e indicando l’intestazione del messaggio che si è ricevuto, in maniera tale da attivare tutti i controlli del caso e far scattare gli opportuni provvedimenti.
Cyber Security 360 
