Ingresso > Hall > Sicurezza Telematica > Phishing > Approfondimenti normativi

Phishing



    Approfondimenti normativi

    Il “phishing” è finalizzato alla cattura di codici utente e password che permettano l´accesso telematico a conti correnti bancari o ad altri servizi. Il modus operandi utilizzato è, solitamente, il seguente.

    Viene inviato alla vittima un messaggio di posta elettronica, che sembra provenire dalla sua banca o dalla società che gestisce il servizio utilizzato, in cui si segnala un problema al sistema di vario genere e la necessità di visitare il sito web di "Home banking" o di gestione del servizio utilizzato.

    Nel messaggio è anche contenuto l´invito ad andare sulla "home page" della banca con cui si ha il conto corrente gestito on line, cliccando direttamente sul link riportato nella mail.

    Il link conduce ad una finestra su cui digitare la "user-id" e la "password" di accesso al servizio.

    Ovviamente questa pagina web non è realmente quella della banca o del servizio, ma un’altra identica ad essa.

    In seguito all´inserimento dei dati personali richiesti appare un messaggio che informa sull´impossibilità di effettuare la connessione per assenza di collegamento.

    I codici inseriti e appena carpiti vengono poi utilizzati dai truffatori per effettuare dei collegamenti al vero sito della banca on line o del servizio

    Le operazioni che abbiamo descritto sono quelle maggiormente utilizzate nei casi di phishing ed al riguardo è ipotizzabile la violazione delle seguenti norme:

    • Art. 615-quater C.P. (Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici)
      ”Chiunque, al fine di procurare a sè o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all´accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con la reclusione sino ad un anno e con la multa sino a 5164 euro. La pena è della reclusione da uno a due anni e della multa da 5164 a 10329 euro se ricorre taluna delle circostanze di cui ai numeri 1) e 2) del quarto comma dell´articolo 617-quater”.

    Certamente potrebbe essere ravvisabile la condotta del procurarsi abusivamente codici, parole chiave o altri mezzi idonei all´accesso ad un sistema informatico o telematico. Qualora l´ignaro utente non inserisca i propri codici di accesso nel form contenuto nella pagina web fraudolenta potremmo comunque ipotizzare la commissione del tentato delitto. L’ articolo 56 c.p. stabilisce infatti che, chi compie atti idonei, diretti in modo non equivoco a commettere un delitto, risponde di delitto tentato se l´azione non si compie o l´evento non si verifica.

    • Art. 640 C.P. (Truffa).
      Chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sè o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da 51 a 1032 euro.
      La pena è della reclusione da uno a cinque anni e della multa da 309 a 1549 euro:
      1) se il fatto è commesso a danno dello Stato o di un altro ente pubblico o col pretesto di far esonerare taluno dal servizio militare;
      2) se il fatto è commesso ingenerando nella persona offesa il timore di un pericolo immaginario o l´erroneo convincimento di dovere eseguire un ordine dell´Autorità.
      Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze previste dal capoverso precedente o un´altra circostanza aggravante.

    Potrebbero anche ravvisarsi gli estremi per la commissione del reato di truffa. É però necessario che l´autore del reato agisca con dolo specifico atto ad ottenere un ingiusto profitto con danno altrui.

    • Art. 171. L. 22 aprile 1941, n. 633 e successive modificazioni.
      "Protezione del diritto d´autore e di altri diritti connessi al suo esercizio”. “É punito con la multa da 51 a 2065 euro chiunque, senza averne diritto, a qualsiasi scopo e in qualsiasi forma :
      a) riproduce, trascrive, recita in pubblico, diffonde, vende o mette in vendita o pone altrimenti in commercio un´opera altrui o ne rivela il contenuto prima che sia reso pubblico, o introduce e mette in circolazione nel regno esemplari prodotti all´estero contrariamente alla legge italiana;”

    Chi legittimamente detiene il diritto d’autore relativo alla pagina web riprodotta fraudolentemente potrebbe, facendo valere tale diritto, denunciare la riproduzione e la diffusione della propria opera .