Frode informatica: l'email che ti inganna

DIRITTO E TUTELA - L'email che ti inganna e ti chiede i codici dei conti bancari. E' una frode informatica

L'avvocato Fulvia Fois spiega cosa è il phishing, una truffa sempre più diffusa che si camuffa dietro il logo di un ente affidabile. Bisogna fare parecchia attenzione e se vittima denunciare

Care lettrici e cari lettori, 

Una nuova minaccia incombe dal web: si tratta del cosiddetto “phishing” ovvero un nuovo e particolare tipo di frode informatica volto a colpire i nostri conti correnti bancari e postali. In studio da me anche questa settimana si sono presentati diverse vittime di questo tipo di truffa, sempre più diffusa.

Cosa è il phishing?
Il “phishing” consiste nell’invio di email ed sms che paiono provenire da mittenti verificati e sicuri, come ad esempio la nostra banca, ma che in realtà sono opera di un ardito meccanismo di travisamento che consente al “phisher”, ovvero il truffatore, di trarre in inganno l’utente e carpire codici e password che permettono l’accesso telematico ai conti correnti bancari a quest’ultimo intestati per poter così effettuare prelievi in tutta libertà sugli stessi.

Solitamente il “phishing” si sostanzia nella ricezione di messaggi di posta elettronica che riportano il logo falsificato della nostra banca o società emittente carte di credito e che, avvisandoci di fantomatiche avarie o violazioni di accesso, ci invitano ad inserire dati bancari riservati per poter porre fine alla fasulla violazione spesso “minacciandoci” che in caso di mancato inserimento dei dati relativi al conto corrente, lo stesso verrà bloccato. 

Il timore di poter subire dei danni ci spinge a cliccare sul link contenuto nel messaggio truffaldino e così ci troviamo di fronte ad un sito web contraffatto che, per così dire, è un clone perfetto del sito ufficiale della nostra banca se non fosse per qualche piccolo dettaglio, difficilmente riconoscibile da un occhio inesperto. 

Come riconoscere il sito contraffatto da quello ufficiale?
Gli elementi di immediata evidenzia, che possono aiutarci a riconoscere un sito fasullo possono essere rintracciati nell’utilizzo di un linguaggio improprio o caratterizzato da errori di ortografia e sintassi, oppure l’utilizzo di caratteri poco professionali, come ad esempio scritte chiassose di colori particolari.

Ci sono però altri piccoli dettagli spia della truffa in esame, infatti i “phisher” usano diversi stratagemmi per raggirare gli utenti, ad esempio integrando l’indirizzo internet originale con qualche parola: 

• Indirizzo originale: www.nomebanca.com
  • Indirizzo fasullo: www.login.nomebanca.com

Oppure sostituendo i simboli degli indirizzi originali:

• Indirizzo originale: www.nomebanca.com/login
  • Indirizzo fasullo: www.nomebanca.com-login

Si tratta di differenze minime ma che possono avere gravi ripercussioni sul nostro patrimonio.

Un reato sempre più frequente
Sono purtroppo sempre più frequenti le denunce di utenti che in poche ore hanno visto scemare il proprio saldo bancario ad opera dei pirati della rete internet.

La giurisprudenza
Al riguardo, le pronunce giurisprudenziali sinora intervenute riconoscono unanimemente una responsabilità oggettiva della banca, la quale, avendo maggior consapevolezza di quelle che possono essere le frodi che minacciano il cliente è tenuta a garantire allo stesso una particolare diligenza di natura tecnica detta “dell’accorto banchiere”, in forza della quale l’istituto di credito deve assicurarsi che ogni operazione provenga dall’effettivo titolare del conto, ad esempio verificando l’indirizzo IP da cui normalmente vengono effettuate le operazioni online; ciò significa che spetta alla banca provare il corretto funzionamento del proprio sistema e quindi la riconducibilità dell’operazione al proprio cliente.

Sulla stessa linea di condotta si è posta anche la Corte di Cassazione, secondo la quale l’utilizzazione dei codici di accesso al sistema da parte di terzi è riconducibile al rischio professionale del prestatore dei servizi di pagamento, per cui l’istituto di credito è sempre tenuto a rifondere quanto indebitamente sottratto al proprio cliente a meno che la truffa sia imputabile “al dolo dello stesso o a suoi comportamenti talmente incauti da non poter essere fronteggiati in anticipo”; lo stesso l’art. 12 d.lgs. 11/2010 prevede esplicitamente l’obbligo della banca al risarcimento del correntista truffato, ad esclusione dei casi in cui lo stesso abbia agito con dolo, colpa grave (ad esempio se la vittima ha provveduto più volte ad inserire i dati sensibili) o fraudolentemente. 

Come agire allora se si è stati vittime di “phishing”? 
Il fenomeno del “phishing” è generalmente ricondotto al reato di truffa, che ricordiamo essere un reato punibile a querela della persona offesa, disciplinato dall’art. 640 c.p.: questo significa che per ottenere tutela dovrete sporgere formale querela alle forze dell’ordine fornendo tutti i dettagli dell’accaduto. Sarà inoltre necessario recarsi tempestivamente nella più vicina filiale della vostra banca al fine di verificare le operazioni intervenute e soprattutto modificare i codici di accesso ai vostri conti correnti od eventualmente bloccare la carta al fine di evitare nuovi possibili prelievi da parte dei truffatori.

Va tuttavia sottolineato che, per le caratteristiche che gli sono proprie, il “phishing” parrebbe integrare gli estremi di altre diverse fattispecie di reato, in primis il reato di frode informatica ex art. 640- ter c.p. che punisce con la reclusione da sei mesi a tre anni e la multa da euro 51 ad euro 1.032 ““chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno”  o ancora il reato di detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici che l’art. 615-quater punisce con la reclusione fino ad un anno e la multa fino a euro 5.164.

A ben comprendere si tratta di un fenomeno tanto diffuso quanto poco conosciuto e trattato. 

Resta auspicabile un intervento normativo ad hoc che permetta di definire gli estremi del “phishing” e le tutele contro lo stesso. Nel frattempo se foste rimaste vittima di tale truffa non esitate a far valere i vostri diritti.

Scrivetemi per sottopormi altre questioni al seguente indirizzo: dirittoetutale3.0@gmail.com e seguitemi sul mio canale YouTube, affronto anche in video i piccoli e i grandi problemi che richiedono tutela. Per rimanere e sempre aggiornata i potete iscrivervi a https://m.youtube.com/c/FulviaFois

Alla prossima domenica, qui su RovigoOggi.it

 
                                                                                                                                                                                                                                                               avvocato Fulvia Fois