Diritto e Fisco | Editoriale

Phishing: cos’è e come riconoscerlo

17 marzo 2018 | Autore:


> Diritto e Fisco Pubblicato il 17 marzo 2018



Truffa online: come riconoscere il phishing, come difendersi e come denunciarlo. Come avviene normalmente il phishing?

Oggi i contratti non si stipulano più con una semplice stretta di mano o con la sottoscrizione di una scrittura privata, ma premendo un bottone o facendo un click con il mouse del computer. Gli accordi vengono conclusi sempre meno di persona e sempre più a distanza. Di qui il problema di tutelare il contraente ingannato il quale, non potendo controllare la merce che acquista oppure, semplicemente, fissare dritto negli occhi la controparte, si vede raggirato e abbindolato. Le truffe in internet, oramai, non si contano. Ce ne sono di tutti i tipi ma, probabilmente, la più diffusa è quella che va sotto il nome di phishing. Cos’è? Come difendersi? Vediamolo insieme.

Truffa: cos’è?

Poiché il phishing è un raggiro effettuato attraverso internet, è opportuno vedere prima cosa intende la legge italiana per truffa.

Secondo il codice penale, chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa fino a 1.032 euro [1].

La truffa è un reato comune, cioè che può essere commesso da chiunque, senza la necessità di rivestire qualche particolare qualità (ad esempio, non sono reati comuni l’abuso d’ufficio e il peculato perché possono essere commessi soltanto da un pubblico ufficiale, quindi da un soggetto qualificato). L’elemento soggettivo del delitto è il dolo generico, consistente nella coscienza e volontà di indurre con artifici taluno in errore, spingendolo a compiere un atto di disposizione patrimoniale al fine di arricchirsi ingiustamente.

Perché si possa parlare di truffa penalmente perseguibile occorre che il reo ponga in essere artifici o raggiri idonei ad indurre in errore una persona dalla normale avvedutezza. Ciò significa che, per potersi parlare di truffa, non è sufficiente il semplice silenzio, oppure l’utilizzo di informazioni di cui si è in possesso, né l’approfittamento dell’ignoranza altrui. Nemmeno la semplice menzogna, nuda e cruda, è sufficiente a far sorgere la responsabilità penale.

Il codice, quando parla di artifici o raggiri, vuole intendere una vera e propria macchinazione nei confronti dalla vittima, una messa in scena preparata ad arte, fatta con l’unico scopo di trarre in inganno per arricchirsi. La bugia, di per sé, è troppo poco per poter integrare il reato di truffa.

Solitamente, per artificio si intende un’alterazione della realtà esterna, una finzione che fa apparire come esistente qualcosa che non esiste oppure, al contrario, inesistente qualcosa che esiste. Il raggiro, invece, è una menzogna accompagnata da ragionamenti idonei a mascherarla da verità.

Il truffaldino, pertanto, deve realizzare un vero e proprio intrigo ai danni della vittima: solo in questa ipotesi potrà rispondere penalmente della sua condotta.

Truffa: come avviene?

La truffa può assumere diverse forme, nel senso che il reo può arricchirsi per mezzo di diversi strumenti: ad esempio, attraverso un semplice comportamento della vittima (si pensi a chi, tratto in inganno, distrugga un proprio bene prezioso facendo aumentare il valore di quello detenuto dal truffaldino) o un’omissione (ad esempio, non esigere un credito nella falsa convinzione, indotta da controparte, che questo sia prescritto); per mezzo di un negozio giuridico, quale un contratto (in quest’ultimo caso, si è soliti parlare di truffa contrattuale) o mediante internet.

Truffa online: come avviene?

La truffa online può avvenire in svariati modi: normalmente si tratta di una compravendita finita male, cioè di un acquisto che si rivela essere un’amara sorpresa per il raggirato. Ma esistono metodi molto più sofisticati e ingegnosi di truffare su internet, ad esempio spacciandosi per una persona di conoscenza della vittima per farsi inviare del denaro; oppure ottenendo fraudolentemente i codici segreti di carte di credito e conti bancari o postali.

Molto noto è il cosiddetto phishing: trattasi di una truffa informatica effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di altra istituzione economica, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico. Approfondiamo.

Phishing: cos’è?

Il phishing è una particolare tipologia di truffa online che si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli.

Il phishing, di solito, avviene così. Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche, Poste italiane o altre società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione, l’utente è invitato, adducendo problemi di registrazione o di altra natura, a fornire i propri dati riservati di accesso al servizio. In poche parole, viene richiesta la password.

Solitamente nel messaggio, per rassicurare l’utente, è indicato un link che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati.  In realtà il sito a cui ci si collega è  stato preparato in modo da assomigliare a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei truffatori.

Phishing: come riconoscerlo?

Difendersi dal phishing è piuttosto semplice: occorre soltanto un po’ di attenzione.

  • Innanzitutto, è già la nostra casella di posta elettronica a lanciare l’allarme: di solito, infatti, il messaggio di phishing viene archiviato già nella cartella spam, cioè nella cartella destinata ai messaggi che vengono inviati in massa a tantissime persone.
  • In secondo luogo, se si presta ben attenzione al contenuto del messaggio, si noteranno un sacco di piccole disattenzioni: banali errori di grammatica, discordanza nell’uso dei verbi e dei pronomi, imprecisioni nella riproduzione del logo della società che richiederebbe le informazioni.
  • A tutto ciò si aggiunge un’altra semplice considerazioni: gli istituti di credito non operano attraverso questi strumenti, cioè mediante l’invio di messaggi, ma in maniera più qualificata, ad esempio attraverso raccomandate scritte.

Phishing: come denunciare?

La vittima di phishing potrà senz’altro sporgere denuncia/querela. Per i casi di truffa in internet, poi, la Polizia di Stato ha messo a disposizione dei cittadini una speciale forma di denuncia: quella online, da effettuarsi direttamente dal web collegandosi al sito istituzionale della polizia. Per approfondimenti si consiglia la lettura di questo articolo.

note

[1] Art. 640 cod. pen.

Autore immagine: Pixabay.com

Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

ARTICOLI CORRELATI

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI