Il phishing rappresenta una delle minacce moderne più diffuse in quanto praticamente ogni persona, oggi, possiede un conto corrente telematico, una SIM, un pc, uno smartphone con numeri e password associate.
Il fenomeno si configura, in generale, come un complesso artificio informatico mirato a sottrarre informazioni sensibili e dati personali agli utenti.
In questo senso il phishing può essere assimilato a una forma di inganno psicologico, in cui il malintenzionato, sfruttando le paure dell'utente, ottiene accesso a informazioni preziose, come ad esempio le credenziali bancarie o i documenti d'identità. Quest'ultime verranno poi impiegate dall'agente per compiere una serie di attività illegali, il tutto senza che la vittima ne abbia consapevolezza. Il truffatore riesce dunque a farsi pagare, per poi sparire nel nulla, lasciando alla vittima l'onere di presentare querele e affrontare il processo, spesso senza alcun esito fattivo.
Quali sono le diverse tipologie di phishing?
Gli hacker informatici cercano costantemente nuovi modi per ingannare le persone e ottenere accesso non autorizzato a informazioni sensibili, tanto che ad oggi possiamo suddividere le varie tipologie di phishing nel modo che segue:
- E-Mail Phishing, che si concretizza per l'invio di un'email generica ove si richiede l'inserimento di dati sensibili come credenziali, informazioni bancarie o personali;
- Spear/Whaling Phishing, che coinvolge comunicazioni indirizzate specificamente a una persona, un'azienda o un professionista;
- Smishing, che viene attuato tramite SMS;
- Vishing, che mira al contatto con la vittima tramite chiamata telefonica o messaggio vocale simulando spesso un'urgenza o una falsa fuga di dati.
Le ultime novità in tema di phishing
La Corte di Cassazione ha di recente respinto il ricorso di una coppia di correntisti che hanno richiesto a Poste Italiane il risarcimento di 6mila euro sottratti dal loro conto corrente tramite un bonifico telematico eseguito da un terzo soggetto.
Nel caso in esame, è emerso che la sicurezza del servizio Bancoposta online si basava su sistemi informatici certificati da enti specializzati e conformi a rigorosi standard internazionali. Solo il cliente, dunque, aveva accesso ai codici, user ID, password e PIN, successivamente utilizzati dall'hacker per l'operazione fraudolenta.
La decisione di respingere il ricorso si basa sul presupposto che un istituto di credito (o postale) che implementi un sistema di sicurezza efficace per le transazioni online non è responsabile del phishing ai danni dei clienti se questi ultimi, cadendo in errore, forniscono loro stessi le proprie credenziali ai truffatori. Questo retrivement giurisprudenziale fornito dai giudici di legittimità rappresenta una difesa per gli istituti di credito in caso di richieste di risarcimento da parte di correntisti vittime di truffe online.
Cos'è il MINTB, l'ultima truffa online
Il MINTB rappresenta una minaccia informatica che consente al cybercriminale di intercettare e manipolare il traffico internet che l'utente ritiene privato e sicuro. Questo tipo di reato raggiunge la massima efficacia quando il malware, una volta infiltratosi in un numero significativo di computer, crea una botnet ossia una rete di macchine tutte infettate, in modo inconsapevole, dallo stesso virus. Il malware, dotato di avanzate capacità di elusione degli antivirus, si insinua silenziosamente nel computer della vittima senza causare problemi evidenti o alterazioni che potrebbero attirare l'attenzione dell'utente.
Il Tribunale di Como è il primo che oggi si trova ad affrontare tale questione in un giudizio di risarcimento danni a titolo di responsabilità aggravata ex art. 2050 c.c. azionato da alcuni correntisti nei confronti del proprio istituto di credito.