Categorie
Avvocato Online News

AVVOCATO ON LINE: FRODE INFORMATICA, ECCO CHE COS’E’ IL C.D. “PHISHING”

Con la diffusione del e-commerce (commercio elettronico), numerosi sono gli acquisti che effettuiamo per mezzo di piattaforme web. Purtroppo, queste nuove forme di contrattazione  a distanza, ha consentito, quale logica conseguenza, il proliferare di nuove fattispecie criminose, come i  c.d. “cyber crimes”  ( criminalità informatica). Queste condotte, sono genericamente disciplinate dalla L. n. 48/08, la quale sanziona ogni tipo di violazione penale commessa per mezzo, con l’ausilio e/o avente ad oggetto un sistema o programma informatico.

Tra le tante fattispecie di  cyber crimes, sicuramente il “phishing” risulta essere  una delle più utilizzate a discapito dei nostri sistemi informatici. In particolare,  la condotta consiste in una tecnica fraudolenta di pirateria informatica mirante a carpire informazioni personali e sensibili (dati anagrafici; user id e password per i conti correnti online; codici carte di credito; ecc.) facendo leva sugli aspetti ‘sociali’ di internet, col fine di consumare illeciti bancari attraverso la rete, accedendo ai sistemi di home banking ovvero a conti correnti e servizi online per disporre dei depositi attraverso operazioni e bonifici attuati in frode ai titolari.

Le tecniche e modalità di incorrere nel phishing sono, ormai, note. Si sfruttano gli innumerevoli account di posta elettronica presenti nei vari social e  nelle tante banche dati e si procede con l’invio di e-mail a catena, ad un elevato numero di utenti sconosciuti, contenenti messaggi, informazioni ed immagini formulati per influenzare la psicologia del destinatario, il quale, ricevendo tali comunicazioni, apparentemente provenienti da enti, istituzioni o società reali, viene indotto a collegarsi a pagine web o siti non autentici, ma del tutto simili a quelli legittimi e sollecitato ad inserire le proprie credenziali per l’accesso ad aree riservate; cliccando sui link approntati ad hoc dallo stesso phisher, oppure reindirizzato, attraverso i virus che il phisher ha infettato nel computer della vittima per alterare la gestione degli indirizzi Ip, ad un dominio web fasullo che capterà tutte le informazioni riservate, in particolare, le credenziali di accesso a conti correnti on line.

Atteso che nell’ordinamento giuridico italiano non esiste alcuna norma ad hoc, gli illeciti connessi al phishing vengono ricondotti, di volta in volta, nell’alveo delle diverse fattispecie di natura civile e penale disciplinate e punite dalla legge. Esaminando l’aspetto della responsabilità da un punto di vista civilistico, il soggetto che compie condotte di phishing, è assoggettato ad una responsabilità extracontrattuale che obbliga al risarcimento dei danni patrimoniali cagionati alle vittime,  oltre ad una serie di violazioni in materia di norme del Codice della Privacy come ad esempio all’ acquisizione abusiva dei dati personali.  Sul piano della responsabilità penale invece, la fattispecie  riconducibile al phishing può integrare una serie di reati: si parla in primis di reato di trattamento illecito di dati personali, previsto dall’art. 167 del Codice della Privacy, che punisce “chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali” con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi, nonché l’illecito penale per violazione delle misure di sicurezza previsto per i titolari del trattamento dati ex art. 169 del Codice. A ciò si può configurare il reato ben più grave come quello della truffa ex art.640 codice penale, in particolare l’art. 640-ter c.p., che presuppone “un’alterazione del funzionamento di un sistema informatico o un intervento abusivo sul sistema stesso o su dati o informazioni o programmi ivi contenuti o ad esso pertinenti, così da determinare un ingiusto profitto per il soggetto attivo e un danno per il soggetto passivo.

In ogni caso, appurata sia la responsabilità dal punto di vista penale e civile di coloro che assumono queste condotte fraudolenti, sono pacificamente  attribuibili  responsabilità, per i danni causati alle vittime di phishing, anche agli stessi istituti di credito, gli enti e le società, a loro volta vittime del phisher, sulla base dell’ art. 31 del d.lg. n. 196/03 in materia di Privacy, che sancisce per i medesimi soggetti, quali titolari del trattamento dei dati dei propri clienti, l’obbligo di custodire e controllare “in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta”.

In conclusione, per potersi difendere dal phishing è necessario avere accortezza e non rispondere a e-mail “anomale” provenienti da  pseudo-istituti di credito e, ovviamente mai inserire le proprie credenziali relative al proprio conto corrente. Inoltre per chi, invece,  sfortunatamente è già caduto nell’esca gettata dal phisher, stante l’assenza di una  ben precisa disciplina della materia, non resta che affidarsi alla tutela offerta dalle norme civilistiche, penalistiche e dalle leggi speciali, attraverso azioni giudiziarie alle Autorità competenti. Si ricorda infine, che gli utenti, in alternativa, possono sempre  rivolgersi all’Arbitro Bancario Finanziario (ABF), organismo introdotto dall’art. 128-bis della l. n. 262/2005 (“T.U. Bancario”), per la risoluzione stragiudiziale delle controversie tra i clienti, le banche e gli altri intermediari che riguardano operazioni e servizi bancari e finanziari.  Il ricorso all’ABF, ovviamente, non preclude l’accesso all’ordinario giudizio civile, atteso che le decisioni dello stesso non sono vincolanti.

Avv. Cicirelli Giuseppe

 

 

 

Riferimenti:

-www.StudioCataldi.it

– L. n. 48/08;

– Codice della Privacy

Giuseppe Cicirelli

Di Giuseppe Cicirelli

Esperto In Diritto Civile in particolare Tutela dei Consumatori Lavoratori e Diritto Di Famiglia, Master in Gestione Del Lavoro nelle Pubbliche Amministrazioni, già editore dal 2014 al 2015 dell’emittenza Storica Televisiva Altamurana Teleappula, socio dell’associazione Speleologica C.A.R.S a cui è attribuita la “Scoperta Dell’uomo Di Altamura”. Diversi sono i suoi Contributi giuridici nelle testate giornalistiche di Radioregio e all’emitttente televisiva regionale Tele Appula.