Il phishing è un illecito civile e penale.
Consiste nella tecnica fraudolenta di “social engineering” mirante a carpire informazioni personali e sensibili quali dati anagrafici e password per agire sui conti correnti online, codici delle carte di credito e quant’altro
Solitamente, tramite l’invio di e-mail a catena ad un elevato numero di utenti sconosciuti, contenenti messaggi, informazioni e immagini formulati per influenzare la psicologia del destinatario, si induce la vittima a collegarsi a pagine web, apparentemente provenienti da enti, istituzioni o società reali.
Non solo. Il destinatario della posta é sollecitato a inserire le proprie credenziali per l’accesso ad aree riservate, soprattutto all’home banking, cliccando sui link approntati ad hoc dallo stesso phisher, oppure reindirizzato, attraverso i virus che il phisher ha infettato nel computer della vittima per alterare la gestione degli indirizzi Ip, a un dominio web fasullo che capterà le chiavi di accesso bancarie del malcapitato, provvedendo a svuotargli il conto.
From the point of view of the tort, the conduct of the phisher constitutes an extra-contractual liability which obliges the compensation of pecuniary and non-pecuniary damages caused to the victims.
Vi è ad esempio la responsabilità dell’istituto di credito, obbligato al risarcimento dei danni patiti dai correntisti, sul presupposto di un’inadeguatezza delle “misure di sicurezza, tecnicamente idonee e conosciute in base al progresso tecnico” tese ad “evitare prelievi fraudolenti (c.d. phishing)” (Trib. Palermo n. 81/2010; Trib. Siracusa, 15.3.2012), ovvero la responsabilità del gestore telefonico, sul presupposto che, in tema di illeciti bancari consumati attraverso la rete, gravava sullo stesso il compito di riscontrare eventuali attività sospette avvertendo tempestivamente l’utente (Trib. Benevento, n. 1506/2009).
La responsabilità sul piano civile, in capo al phisher, viene accentuata, inoltre, da ulteriori molteplici violazioni sanzionate dalla disciplina sulla privacy”.
La responsabilità sul piano civile, in capo al phisher, viene accentuata, inoltre, da ulteriori molteplici violazioni sanzionate dalla disciplina sulla privacy”.
Nell’ambito penale si potrà avere, a seconda dei casi, il reato di truffa, trattamento illecito di dati personali, frode informatica, accesso abusivo ad un sistema informatico o telematico, utilizzo indebito di carte di credito e di pagamento, danneggiamento di informazioni e sistemi informatici o telematici, falsa dichiarazione o attestazione sull’identità o su qualità personali proprie o di altri, sostituzione di persona ecc.
Vista l’assenza di una disciplina organica della materia, ci si può affidare alla tutela offerta dalle norme civilistiche, penalistiche e dalle leggi speciali.
Alternatively, the user can also contact the Financial Banking Arbitrator (ABF), a body introduced by art. 128-bis of law 262/2005 ("Banking Law"), for the out-of-court settlement of disputes between customers, banks and other intermediaries concerning banking and financial transactions and services.
Recourse to the ABF obviously does not preclude access to ordinary civil proceedings, given that the decisions of the same are not binding.
Alternatively, the user can also contact the Financial Banking Arbitrator (ABF), a body introduced by art. 128-bis of law 262/2005 ("Banking Law"), for the out-of-court settlement of disputes between customers, banks and other intermediaries concerning banking and financial transactions and services.
Recourse to the ABF obviously does not preclude access to ordinary civil proceedings, given that the decisions of the same are not binding.
Ad ogni modo chi riceve queste email e pensa di essere vittima del phishing, oltre a non cliccare sui link deve rivolgersi alla polizia postale, raccontando i fatti e indicando l’intestazione del messaggio che si è ricevuto, in maniera tale da attivare tutti i controlli del caso e far scattare gli opportuni provvedimenti.
Cyber Security 360 
