I COMPUTER CRIMES O CYBER CRIME. IN PARTICOLARE IL PHISHING (Le nostre vite tra diritto e web n. 3)

L’introduzione di Massimo Maugeri e Simona Lo Iacono

La classificazione del Codice Penale relativa ai computer crimes.
Importante: la scarsa alfabetizzazione dell’utenza Internet circa i pericoli ed i rischi su cui è possibile imbattersi, è la causa prima della così ampia diffusione del cyber crime

I reati informatici, o computer crimes, possono essere definiti come il risvolto negativo dello sviluppo tecnologico dell’informatica e della telematica.
Lo sviluppo delle tecnologie informatiche ha permesso infatti di disegnare nuovi scenari da qualche decennio a questa parte.
In un lasso di tempo assai breve, la maggior parte delle attività umane svolte manualmente o attraverso apparecchiature meccaniche, hanno lasciato il passo a ben più efficienti implementazioni digitali.
Dal connubio informatica-reti telematiche originano ampie possibilità per la crescita della società. Tuttavia se tutti gli interessi e le attività propositive della società si spostano su Internet, di conseguenza, anche le attività illecite (i cd. reati informatici) ne seguiranno l’evoluzione nelle forme e nelle pratiche.
A tal riguardo diventa perciò necessario sviluppare idonee contromisure atte a contrastare, o quantomeno a limitare, il progredire di queste forme di crimine.
Al fine di poter contrastare il sempre crescente aumento dei reati informatici, si rende necessario sviluppare metodologie, pratiche e normative in grado di combatterne gli effetti.
In prima istanza, la pratica prima, è quella di sensibilizzare e responsabilizzare l’utenza sulle potenzialità ma anche sui rischi cui è possibile incorrere attraverso l’uso degli strumenti informatici.
La scarsa alfabetizzazione dell’utenza Internet circa i pericoli ed i rischi su cui è possibile imbattersi, è la causa prima della così ampia diffusione del cyber crime, e ciò è specialmente vero in determinati tipi di illeciti.
In seconda istanza anche sul versante della pubblica sicurezza (Polizia Postale e delle Comunicazioni) esistono soluzioni in grado di prevenire i reati informatici, o comunque designate a tale scopo.
Fatta questa premessa, e prima di analizzare come il Codice Penale classifichi ed individui i computer crimes, è opportuno precisare che la prima vera normativa contro l’emergente fenomeno dei cyber crimes è stata la legge 547/93
Precedentemente a questa legge molti pochi interventi sono stati fatti in materia di repressione dei reati informatici.
Attualmente i cyber crime, o reati informatici, riguardano le seguenti aree di intervento;
1) Frodi informatiche;
2) Falsificazioni;
3) Integrità dei dati e dei sistemi informatici;
4) Riservatezza dei dati e delle comunicazioni informatiche.

Tra i reati che più frequentemente vengono compiuti, e che ricadono, tra gli altri, all’interno della frode informatica, vi sono le cosiddette pratiche di Phishing.
Il phishing altro non è che un’attività finalizzata ad estorcere dati personali (in prevalenza legati alle carte di credito o ai conti bancari) attraverso una richiesta esplicita al suo legittimo possessore.
Il principale metodo per porre in essere il phishing è quello di inviare una mail in tutto e per tutto simile a quella che verrebbe inviata da un regolare istituto (banca, sito d’aste, provider, ecc. e con relativo logo identificativo), nella quale si riportano vari tipi di problemi tecnici (aggiornamento software, scadenza account, ecc.) che motivano l’utente a cliccare sul link riportato nella mail per andare ad aggiornare i propri dati personali.
Chiaramente il link non porta al vero sito dell’istituzione, ma ad un sito fasullo ed opportunamente creato dall’autore del reato di phishing, che si impossesserà cosi dei dati inseriti dall’utente.
Dal punto di vista della prevenzione, il phishing si configura come uno di quei reati che possono facilmente essere debellati con una corretta informazione agli utenti.
A tal scopo l’ABI (Associazione Bancaria Italiana) ha stilato una lista di 10 punti chiave nella prevenzione del phishing:
1. diffidate di qualunque e-mail che vi richieda l’inserimento di dati riservati riguardanti codici di carte di pagamento, chiavi di accesso al servizio di home banking o altre informazioni personali;
2. è possibile riconoscere le truffe via e-mail con qualche piccola attenzione: generalmente queste email non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati; fanno uso di toni intimidatori; non riportano una data di scadenza per l’invio delle informazioni;
3. nel caso in cui riceviate un’e-mail contenente richieste di questo tipo, non rispondete all’e-mail stessa, ma informate subito la vostra banca;
4. non cliccate su link presenti in e-mail sospette, in quanto questi collegamenti potrebbero condurvi a un sito contraffatto, difficilmente distinguibile dall’originale;
5. diffidate inoltre di e-mail con indirizzi web molto lunghi, contenenti caratteri inusuali, quali in particolare @;
6. quando inserite dati riservati in una pagina web, assicuratevi che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con https: e non con http:// e nella parte in basso a destra della pagina è presente un lucchetto;
7. diffidate se improvvisamente cambia la modalità con la quale vi viene chiesto di inserire i vostri codici di accesso all’home banking;
8. controllate regolarmente gli estratti conto del vostro conto corrente e delle carte di credito per assicurarvi che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contattate la banca e/o l’emittente della carta di credito;
9. le aziende produttrici dei browser rendono periodicamente disponibili on-line e scaricabili gratuitamente degli aggiornamenti (le cosiddette patch) che incrementano la sicurezza di questi programmi;
10. Internet e un po’ come il mondo reale: come non dareste a uno sconosciuto il codice PIN del vostro bancomat, allo stesso modo occorre essere estremamente diffidenti nel consegnare i vostri dati riservati senza essere sicuri dell’identità di chi li sta chiedendo.
In caso di dubbio, rivolgetevi alla vostra banca.

* * *

Tutte le puntate di “Le nostre vite tra diritto e web” sono disponibili qui…

-