Anche i reati si adattano ai tempi e gli astuti “truffatori” di ieri si chiamo oggi “delinquenti economici” o nel linguaggio della Rete ciberdelinquenti.
Questa nuova figura ha incontrato nella Rete uno spazio proprio creando diverse e costanti modalità operative per delinquere tra le quale il phishing, termine che deriva dall’inglese e che significa “pesca dei dati bancari” attraverso Internet.
Più precisamente, si tratta di un metodo diretto a “rubare” dati personali digitalizzati per usarli fraudolentemente nell’ambito della rete a danno dei terzi e a vantaggio proprio.
Tecnicamente l’attività delittuosa ha inizio con l’invio di un’e-mail all’indirizzo di posta elettronica, utilizzando l’immagine ufficiale della banca di cui, si ha il conto corrente, l’ignaro utente riceve la richiesta di compilare un formulario con l’indicazione dei dati personali, password e numero della carta di credito.
E`opportuno segnalare, il sito web truccato al quale re-inviano la mail contenente i dati richiesti, truccato, perché sono una riproduzione identica a quella della banca e, di conseguenza, la vittima ignara dell’inganno e convinto dell’autenticità della missiva elettronica, divulga i dati segreti che saranno più tardi utilizzati indebitamente.
Infatti, la carta di credito sarà in seguito usata per eseguire acquisti online o realizzare bonifici bancari con addebito sul conto corrente del cliente.
Con l’aumento delle denuncie da parte delle vittime, di questo nuovo particolare reato informatico, le banche hanno provveduto alla creazione di misure di sicurezza elevate, nell’ambito della banca elettronica con lo scopo di evitare (o almeno provare, a evitare) l’assunzione di responsabilità indiretta.
Occorre evidenziare, in merito alla querelle che si sta lentamente generando, che da una parte le entità bancarie accusano i clienti di avere comunicato dati segreti e personali, mentre dall’altra i clienti-vittime della truffa si difendono giudicando inoperanti (o di scarsa efficacia) le misure di sicurezza create dalla banca, nell’ambito dei servizi online.
In merito all’evoluzione giurisprudenziale della questione, ricordiamo brevemente che in molte occasioni i Tribunali spagnoli hanno adottato sentenze favorevoli ai clienti ingannati, condannando le entità bancarie alla restituzione delle somme di denaro rubate dai conti correnti.
Occorre evidenziare che nonostante le entità bancarie abbiano predisposto sistemi di sicurezza sempre più efficaci il phishing costituisce, oggi, uno dei reati più diffusi poiché chi opera in quest’ambito, conosce nei dettagli le norme operative.
Infatti, i clienti non sanno distinguere realmente se si tratta della pagina web della propria banca o di una pagina web creata con l’obiettivo di truffare e altresì le banche non possono distinguere tra clienti legittimi o impostori che si sono appropriati indebitamente di dati segreti per operare a danno degli stessi.
In conclusione, si consiglia a tutte le persone che usano ed eseguono transazioni attraverso i servizi della banca, online, di non comunicare MAI dati, password o numeri della propria carta di credito per evitare d’essere vittime, di questo nuovo fenomeno delinquenziale.
Michele Paolo Cicconi
