Diritto e Fisco | Articoli

Phishing: 11 cose da sapere per proteggersi online

13 Agosto 2021 | Autore:
Phishing: 11 cose da sapere per proteggersi online

E-mail: quali sono i campanelli d’allarme a cui fare attenzione? Come difendersi dalle truffe digitali?

Alzi la mano chi non ha almeno un indirizzo di posta elettronica. Ormai, la digitalizzazione d’impresa e la rapidità con cui vengono effettuate le comunicazioni telematiche, nonché l’obbligo per aziende e professionisti di essere in possesso di una Pec (Posta elettronica certificata), hanno portato proprio tutti a dotarsi di un indirizzo e-mail. I pericoli in cui puoi imbatterti sono numerosi, ecco perché in questo articolo ti indicherò 11 cose da sapere per proteggersi online dal phishing.

Magari, ricevi costantemente comunicazioni di lavoro, inviti ad eventi, comunicati stampa, promozioni e newsletter sulla tua posta elettronica. Quante volte ti sarà capitato di cestinare direttamente qualche e-mail che non è finita in automatico nella cartella spam? E quante volte ancora avrai ricevuto messaggi con un oggetto allarmante in cui ti veniva richiesto di comunicare i tuoi dati personali e di pagamento? Messaggi che ti hanno fatto dubitare subito della veridicità del contenuto, in quanto corrispondevano chiaramente a comunicazioni fraudolente e ingannevoli.

Ecco, tra le numerose truffe che si possono consumare online, la più comune è il phishing. È la più nota, ma anche la più insidiosa dal momento che i truffatori escogitano operazioni sempre più sofisticate per far cadere gli utenti (a volte, distratti e incauti) nella ragnatela dei siti trappola: le e-mail, infatti, sembrano provenire da fonti attendibili, ma in realtà puntano a sottrarre dati personali come il numero della carta di credito e le credenziali di accesso al servizio di home banking.

Chi utilizza le tecniche del phishing per ottenere, tramite artifici e raggiri al fine di indurre in errore l’utente, le credenziali di autenticazione necessarie ad accedere abusivamente a spazi informatici esclusivi del titolare (ad esempio, relativi alla gestione dei conti correnti online) e a svolgere, senza autorizzazione, operazioni bancarie o finanziarie, può rispondere dei seguenti reati: sostituzione di persona [1], accesso abusivo a sistemi informatici o telematici [2], truffa [3].

Come riconoscere la minaccia? Sapere in che modo agiscono i truffatori ti consentirà di capire in che modo puoi difenderti. In questo articolo, ti indicherò 11 cose da sapere per proteggersi online e 4 tipi di e-mail a cui fare attenzione per non lasciarsi ingannare dai contenuti dei messaggi di posta elettronica che forniscono indicazioni dettagliate per accedere a pseudo-siti creati ad hoc dai truffatori.

Infine, ti spiegherò per quale reato è perseguibile il soggetto che mette a disposizione il conto corrente per l’accredito del denaro ottenuto tramite phishing e come ottenere il risarcimento del danno. Ma procediamo con ordine.

Cos’è il phishing?

Come ha precisato il tribunale di Monza [4], il phishing consiste nel «pescare», mediante l’abusivo inserimento nel sistema informatico di un’istituzione finanziaria o mediante false e-mail indirizzate ai clienti delle banche o delle poste, i dati significativi dei rapporti di conto corrente intrattenuti dagli stessi. Dati che vengono poi utilizzati in modo fraudolento per “donare” carte di credito e/o di pagamento o per disporre online operazioni di trasferimento di denaro su conti correnti nella disponibilità dei criminali con il successivo prelevamento dei contanti e la conseguente sparizione del denaro sottratto in maniera fraudolenta.

In tal caso, si configura il reato di truffa disciplinato dall’articolo 640 del Codice penale, il quale punisce chi, ricorrendo ad artifici o raggiri, induce qualcuno in errore, determinando uno spostamento patrimoniale in favore del colpevole.

Ma cosa si intende per artifici e raggiri? L’artificio consiste nella simulazione o nella dissimulazione della realtà allo scopo di indurre in errore la vittima, mentre il raggiro corrisponde a qualsiasi escamotage finalizzato a scambiare il falso con il vero.

La norma del Codice penale mira a tutelare il patrimonio e la libera formazione del consenso.

Phishing: come agiscono i truffatori?

Per trarre in inganno gli utenti, i truffatori inviano false e-mail riportando il logo, il nome e il layout tipici dell’ente o dell’istituto di credito da cui il destinatario crede di aver ricevuto il messaggio di posta elettronica. In tal modo, la povera vittima immagina che possa trattarsi effettivamente di una comunicazione ufficiale e veritiera.

Giocando spesso sull’ingenuità e/o sulla distrazione degli utenti, in queste email l’autore del phishing invita il destinatario a cliccare su un link che rimanda ad un sito Internet, simile in tutto e per tutto a quello reale, e ad inserirvi i suoi dati personali. Una volta ottenute le informazioni riservate, il truffatore sarà in grado di effettuare le transazioni bancarie a nome della vittima oppure a sfruttare la sua carta di credito.

Phishing: 4 tipi di e-mail a cui fare attenzione

Talvolta, è possibile riconoscere una truffa online in un batter d’occhio, in quanto i campanelli d’allarme a cui prestare attenzione sono spudoratamente evidenti. Altre volte, invece, bisogna strizzare gli occhi e le meningi, stare in guardia come un segugio e badare bene ad alcuni piccoli dettagli, spesso impercettibili. Ammettiamolo: quotidianamente, nella fretta di passare in rassegna le varie comunicazioni, non facciamo caso ad alcuni segnali che, invece, dovrebbero metterci in allerta.

A seguire, ecco 4 tipi di e-mail a cui fare attenzione e alcuni suggerimenti utili per non farti cogliere impreparato.

Email di allerta

Devi sapere che, di solito, le e-mail di phishing fanno leva sugli stati emotivi dell’utente; contengono infatti messaggi in grado di suscitare ansia, fretta e preoccupazione nella vittima, inducendola ad un’azione tempestiva.

Ad esempio, un’e-mail può annunciare la chiusura di un conto bancario, la scadenza di un servizio (magari, mai attivato), la spedizione di un pacco (magari, mai ordinato), la vincita di un premio, la segnalazione di un mancato pagamento. Le email di phishing possono richiedere l’aggiornamento delle tue informazioni di contatto, il ripristino del tuo conto o di un abbonamento.

Talvolta, alcune email possono presentare anche toni “intimidatori” e minacciare la sospensione di un account in caso di mancata risposta. Spesso, a seguito di questa richiesta, non indicano una data di scadenza per l’invio delle tue informazioni.

A cosa fare attenzione? Nell’oggetto, questo tipo di comunicazioni contengono spesso punti esclamativi, parole maiuscole, un invito pressante a compiere un’azione.

Email che richiedono l’inserimento di dati riservati

Non daresti i tuoi dati bancari neppure ai tuoi genitori/figli e, allora, perché fornirli su richiesta di un’email proveniente da uno pseudo istituto bancario? È la regola principale: mai inserire informazioni relative ai codici della tua carta di pagamento, le chiavi di accesso al servizio home banking o altri dati personali. La tua banca non ti chiederà mai queste informazioni tramite e-mail.

Email con indirizzi sospetti 

Accertati del reale mittente dell’email: se non lo riconosci, se sono presenti degli errori, se l’indirizzo include una variante o un sottodominio, sicuramente si tratterà di un’e-mail di phishing.

Inoltre, ti consiglio di diffidare delle e-mail con indirizzi lunghi, contenenti caratteri inusuali.

Email con allegati inattesi e sospetti

Frequentemente, i truffatori utilizzano gli allegati delle email ingannevoli per inviare malware o virus: fenomeno conosciuto come “malspam“. Pertanto, se hai ricevuto un’email inattesa contenente un file sospetto in allegato, non aprirlo e non scaricarlo, specialmente se si tratta di file di tipo .exe, .vsb, .js, o .bat.

Phishing: 11 cose da sapere per proteggersi online

Ora che sai quali sono i 4 tipi di e-mail a cui fare attenzione, in questo paragrafo ti indicherò 11 suggerimenti per proteggersi online:

  1. utilizza un provider di posta elettronica affidabile;
  2. installa sul tuo pc un filtro antispam;
  3. controlla sempre il dominio del mittente dell’email: lunghezza, presenza di eventuali errori e di caratteri inusuali;
  4. non cliccare sui link presenti nelle e-mail sospette: il collegamento ti rimanderà quasi certamente ad un sito contraffatto, difficilmente distinguibile dall’originale, allo scopo di carpire le tue informazioni personali;
  5. non aprire e non scaricare i file allegati alle email sospette, specialmente se si tratta di .exe, .vsb, .js, o .bat;
  6. quando inserisci i tuoi dati personali in una pagina web, assicurati che sia protetta: nella barra del browser, deve essere presente il lucchetto. Inoltre, cliccando sull’indirizzo della pagina, deve comparire ‘‘https://’’ e non ‘‘http://’’;
  7. attiva un servizio di sms con la tua banca affinché l’istituto possa avvisarti in caso di pagamento con carta o di un bonifico;
  8. tieni sotto controllo il tuo conto corrente;
  9. aggiorna con una certa frequenza la password della tua email;
  10. nel caso di furto di dati bancari contatta immediatamente l’istituto di credito per bloccare conti correnti e bancomat;
  11. qualora dovessi essere vittima di una truffa online, segnala l’attacco di phishing alla Polizia postale.

Phishing e riciclaggio

Come ti ho già spiegato nei paragrafi precedenti, il phishing è una truffa informatica effettuata tramite l’invio di una e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati come il numero della propria carta di credito e la password di accesso al servizio di home banking. Questa richiesta viene spesso motivata con ragioni di ordine tecnico.

Accanto alla figura dell’hacker (esperto informatico) che si procura i dati del malcapitato, assume rilievo anche quella del collaboratore presta conto che mette a disposizione un conto corrente per accreditare il denaro ottenuto tramite phishing, ai fini della destinazione finale delle somme sottratte fraudolentemente. La Corte di Cassazione [5] precisa che il comportamento di questo soggetto è punibile a titolo di riciclaggio, disciplinato dall’articolo 648 bis del Codice penale, e non a titolo di concorso nei reati con cui si è realizzato il phishing (articoli 615 ter e 640 ter del Codice penale), «giacché la relativa condotta interviene, successivamente, con il compimento di operazioni volte a ostacolare la provenienza delittuosa delle somme depositate sul conto corrente e successivamente utilizzate per prelievi di contanti, ricariche di carte di credito o ricariche telefoniche».

Phishing su conti correnti online: la prova della banca

In caso di bonifici illecitamente effettuati su conti correnti online attraverso il phishing, la banca è tenuta a fornire la prova del corretto funzionamento del proprio sistema e, quindi, della riconducibilità dell’operazione al correntista che l’abbia disconosciuta, in applicazione del principio consolidato sulla ripartizione dell’onere della prova in materia di responsabilità contrattuale.

Come ha precisato il tribunale di Parma [6], la corretta operatività del servizio bancario mediante collegamento telematico rientra a pieno titolo nel rischio d’impresa, con la conseguenza che «grava sulla banca una responsabilità di tipo oggettivo o semi-oggettivo, da cui la stessa va esente solo provando quantomeno in via presuntiva che le operazioni contestate dal cliente sono allo stesso riconducibili».


note

[1] Art. 494 cod. pen.

[2] Art. 615 ter cod. pen.

[3] Art. 640 cod. pen.

[4] Trib. Monza del 07.05.2009.

[5] Cass. pen. sez. II n.10060 del 09.02.2017.

[6] Trib. Parma sez. I n.1268 del 06.09.2018.

Autore immagine: depositphotos.com


Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

8 Commenti

  1. Una guida molto utile. Sapete quante volte mi è capitato di imbattermi in queste e-mail? Ho rischiato di farmi derubare le password dei miei profili personali e così ho evitato di cliccare su siti che apparentemente sembravo quelli ufficiali. Poi, mi si è accesa una spia quando ho letto alcuni errori grammaticali grossolani e lì ho pensato che mai e poi mai un sito di quella portata avrebbe potuto presentare quegli errori così ho lasciato stare tutto e sono subito uscita dal link

  2. Poco fa, ho ricevuto un’email di allerta della spedizione di un pacco per posta. Effettivamente, stavo aspettando l’arrivo di una spedizione, però dopo aver letto questo articolo mi sono accertata che l’email non fosse un tentativo di phishing. In realtà, lo era perché mi chiedeva l’inserimento di alcuni dati personali e quindi la cosa mi puzzava

  3. E’ importante sapere come proteggersi online dalle e-mail di phishing e conoscere le varie strategie adottate da questi malfattori. Per gli internauti un po’ sprovveduti e distratti non è semplice riconoscere questi tentativi di truffa perché si va in buona fede e nella fretta di aprono le email e si compila ciò che ci viene chiesto. E’ importante quindi leggere articoli informativi che puntano l’attenzione su questi pericoli del web affinché si faccia maggiore attenzione e si leggano meglio i contenuti dei messaggi che si ricevono tramite posta elettronica.

  4. Sto ricevendo e-mail da Decathlon. Ovviamente, ho cancellato l’e-mail senza aprirla. Spesso, ho ricevuto anche sms contenenti link che sicuramente indirizzano verso pagine in cui cercano di carpire i tuoi dati personali, carte di credito, ecc… Io non fornisco mai i miei dati. Anche quando faccio un ordine online cerco sempre di pagare in contrassegno se possibile, evitando così di lasciare il mio numero di carta

  5. Ho ricevuto spesso e-mail allarmanti, come descritte precisamente nell’articolo. Il fatto è che temo tanto di cliccare distrattamente e di attivare servizi o di fornire dati inconsapevolmente. Ecco perché cerco sempre di stare attento a non aprire proprio i messaggi o le e-mail. Penso sempre che possa scaricarsi automaticamente un virus. Quindi, evito

  6. Ho seguito tutti i consigli contenuti nell’articolo e devo dire che mi sono evitato brutte sorprese. In molti casi, in passato. per fretta e distrazione mi è capitato di andare su una pagina da cui ho attivo un servizio inconsapevolmente. Servizio che mi ha cacciato qualche soldino dal cellulare. Me ne sono accorta al momento della ricarica. Quindi, adesso che da qui sono come agire ed evitare questo tipo di truffe, sono ben più tranquilla che il credito sulla mia scheda o sulla app della banca sia meno a rischio

  7. Devo dire che durante questa pandemia ho ricevuto e-mail di tutti i tipi che erano ovviamente tentativi di phishing. Spesso ho letto vostri articoli riguardo alcune truffe e sono riuscito ad evitare di cadere nella trappola, ma non sempre la gente è allertata e quindi una guida che racchiude i vari consigli e le cose a cui fare attenzione era necessaria

  8. Quante volte ho dovuto frenare i miei parenti dall’apertura di certi tipi di email o messaggi. E c’è la zia o la nonna che clicca e si affida alle grafiche simili a quelle dei siti reali e così rischia di cascarci. Un giorno, la zia mi ha detto tutta allarmata che la banca voleva chiuderle il conto. Io insospettito le ho chiesto chi e come glielo aveva comunicato, Lei se ne esce: leggi l’e-mail. Aiutami ad inserire i miei dati .Fortuna che c’ero io e l’ho bloccata, altrimenti avrebbe avuto il conto in rosso

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube