Il phishing (aspetti giuridici).

Sono più di 10 anni che il phishing è in Rete e ciononostante continuano ad essere migliaia gli utenti che ogni giorno rimangono vittime di questo tipo di frode informatica. Una truffa che trae la propria denominazione dal verbo inglese “to fish” (pescare), in cui chi lancia l'esca è il phisher (il truffatore) e chi “abbocca” è l'ignaro internauta.

La dinamica del phishing è cosa nota, il criminale di turno con l'ausilio di social engineering e altri espedienti informatici, invia una email al cliente di una banca o più in generale di una società, fingendosi quest'ultima e invitando il destinatario -con le ragioni più varie e fantasiose- a cliccare su un certo link presente nel messaggio. Indirizzo che in realtà corrisponde a un sito web solo in apparenza identico a quello dell'istituto di credito, ma che in realtà è solo un'abile ricostruzione operata dal phisher per indurre la vittima a digitare i codici di autenticazione (username e password) del proprio conto on line o i dati della carta di credito.

Dalla metà degli anni '90, periodo in cui ufficialmente ha esordito il phishing, ad oggi, la frode si è notevolmente affinata e diffusa, non limitandosi necessariamente al perseguimento di un lucro pecuniario e investendo tecniche e forme sempre più varie e sofisticate; si parla infatti di phishing tramite email, VoIP, fax, sms etc., varianti che fanno più vittime di ieri grazie anche all'inflazionamento del fenomeno e alla diffusione di kit software “all inclusive” che permettono ai malviventi più inesperti di cimentarsi in tentativi abbastanza credibili di truffa.

Leggi tutto l'articolo...