Diritto e Fisco | Articoli

PostePay e Poste.it: le truffe per phishing sono frode informatica

18 gennaio 2013 | Autore:


> Diritto e Fisco Pubblicato il 18 gennaio 2013



Poste Italiane è uno dei nomi più spesi dai phisher per compiere le truffe su internet: ma l’attività di phishing non rientra tra le violazioni della legge sull’antiriciclaggio, bensì nel meno grave reato di frode informatica.

 

Gentile utente, abbiamo rilevato attività irregolari sul tuo conto Postepay”; “Gentile cliente, dal 11 gennaio 2013 non potrai utilizzare la tua prepagata PostePay se non hai attivo il nuovo sistema di sicurezza web”. Chissà quanti di questi messaggi, a frugare nelle nostre caselle di posta o in quelle dello spam, è possibile trovare.

Per come è ovvio – ed è ancora più chiaro a chi non ha un conto PostePay – si tratta di Phishing, un reato informatico di cui abbiamo spesso parlato nelle pagine di questo portale.

 

Il Phishing

Il Phishing – in parole povere – è un reato che consiste nell’invio massiccio di email false e ingannevole, apparentemente provenienti da società affidabili, come banche o imprese. In esse si rappresentano esigenze di sicurezza e si invitano i destinatari a collegarsi urgentemente ai siti indicati in appositi link. Non appena viene visualizzato il sito, nel computer dell’utente appare una pagina web del tutto identica a quella del proprio istituto di credito. Lì l’utente viene invitato a inserire o modificare i propri codici d’accesso del conto on line. In questo modo vengono carpite le credenziali segrete del conto e, in breve, sottratti i soldi.

Il tipo di reato

Una sentenza recente ha chiarito alcuni aspetti della normativa applicabile ad ipotesi simili. Infatti, il Tribunale di Monza, riqualificando il capo d’imputazione per come inquadrato dalla Procura, ha specificato che, in questi casi, non si tratta di violazione della legge antiriciclaggio [1], bensì della meno grave condotta di frode informatica [2].

La differenza sta nel fatto che, nel caso di frode informatica, il reo non entra mai fisicamente in possesso della carta di credito altrui, ma ne carpisce solo i codici di accesso con l’email ingannatrice: il che corrisponde al tipico schema del phishing.

La tesi del Tribunale lombardo era già stata sposata dalla Cassazione [3].

Non cliccate mai sui link contenuti in messaggi di posta elettronica con inviti a modificare le proprie credenziali di accesso al conto corrente online. Gli Istituti di Credito o le Poste Italiane utilizzano altri sistemi informativi (per esempio le raccomandate) per avvisare circa eventuali situazioni critiche. Se tuttavia avete, per errore, digitato le vostre credenziali di accesso in una pagina web, è sempre meglio contattare la polizia postale e avvertire urgentemente la propria banca.

note

[1] Art. 55 comma 9, D.lgs. 231/2007

[2] Art. 640 cod. pen.

[3] Cass. sent. n. 17748 del 15.04.2011.

Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

ARTICOLI CORRELATI

3 Commenti

  1. Giustissime le indicazioni date. Aggiungerei: non accedere mai a siti importanti, come banche o altri siti con password, cliccando il link presente in una email. Digitare sempre manualmente il link nel proprio browser. Nel caso si abbia il dubbio su qualche operazione fatta, cambiare immediatamente le password. Non usare la stessa password per siti importanti e siti meno sicuri. Controllare sempre nel browser il sito in cui si è effettivamente: Pinco.banca.com può essere una pagina di banca, banca.pinco.com non ha niente a che fare con il sito banca.com

  2. Peccato che io abbia scoperto tutto questo solo ora…. perchè ho appena scoperto di essere una vittima … avrò mai il rimborso?????

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI