Il phishing si presenta come un fenomeno decisamente
complesso da un punto di vista legale. Le considerazioni che
seguiranno non hanno alcuna pretesa di esaustività ma
rappresentano un modesto contributo all’analisi di un
fenomeno sprovvisto di una adeguata previsione normativa.
Nell’ordinamento giuridico italiano non esiste alcuna legge
che preveda una definizione del phishing né che prescriva
una qualche sanzione a carico dei phisher. Pertanto gli
aspetti legali legati al fenomeno verranno meglio precisati
dalla Magistratura al termine dei procedimenti penali che in
questi ultimi mesi hanno visto interessate diverse unità
operative della guardia di Finanza e della Polizia Postale.
Indubbiamente le sentenze che concluderanno tutte le
operazioni investigative legate al phishing svolte negli
ultimi tempi contribuiranno a delineare con la dovuta
autorevolezza i contorni del fenomeno. Per il momento
proviamo a soffermarci sugli aspetti legali del phishing che
riteniamo maggiormente interessanti.
Come sappiamo il fine del phisher è quello di carpire i dati
personali degli utenti titolari di conti correnti bancari o
postali on-line in modo da potersi introdurre
telematicamente all’interno degli account dei malcapitati
per sottrarre il denaro ivi presente.
L’illiceità del phishing attiene, quindi, in un primo
momento, alle modalità con cui vengono sottratte password e
Id name ai malcapitati. In seconda battuta, un ulteriore
elemento di illiceità attiene alla circostanza che il
phisher dovrà porre in essere ulteriori pratiche poco
trasparenti per giustificare la movimentazione di danaro dai
conti dei legittimi titolari fino a quelli di altri
beneficiari, facendo perdere le tracce dei tragitti
compiuti, in modo da rendere molto difficile il lavoro degli
inquirenti.
Per il momento ci soffermeremo sul primo aspetto del
phishing, poiché le metodologie e le tecniche adottate dai
phishers per far perdere le tracce delle movimentazioni
bancarie compiute per sottrarre il denaro dalle proprie
vittime sono molteplici e non sempre si prestano ad una
trattazione unitaria.
Il phishing si caratterizza immediatamente, senz’altro, come
un illecito di natura sia civile che penale.
Nelle considerazioni che seguiranno abbiamo volutamente
omesso ogni considerazione circa l’elemento soggettivo
dell’illecito civile o penale che sia, per due ordini di
motivi: innanzitutto, vista l’articolata sequenza di azioni
cui diamo il nome di phishing, pare difficile slegare tale
illecito dalla coscienza e dalla volontà dell’agente verso
la commissione dello stesso (rendendo così superflua ogni
ulteriore indagine sulla sua natura dolosa o colposa). In
secondo luogo perché in una trattazione generalizzata sul
tema (sia pure di tipo divulgativo e non scientifico come
questa), un’indagine circa l’elemento soggettivo apparirebbe
fuorviante, poiché andrebbe correlata piuttosto a specifici
episodi di phishing, da osservare in sede più
particolareggiata.
RAS Bank nuovamente vittima del
phishing
Dopo alcuni mesi di tranquillità una nuova ondata di e-mail
truffa si sta abbattendo dalla giornata di ieri 7 agosto sui
clienti dell’istituto di credito del gruppo RAS.
Leggi la notizia >>
I truffatori avvertono: "Attenzione
al phishing contro Banca di Roma"
Problemi tecnici, conti sospesi, regali e premi in denaro e
perché no anche un avviso generale per informare del rischio
phishing. Leggi la notizia >>
Inviava porno spam tramite reti
wi-fi non protette. Condannato
Circolando tranquillamente in macchina con un portale posto
sul sedile del passeggero inviava migliaia di messaggi
reclamizzanti Leggi
la notizia >>
Inserisci Anti-Phishing Italia
TV nel tuo sito web:
Ultima
segnalazione
Gli ultimi casi di
phishing internazionale segnalati da
Servizio momentaneamente sospeso
Ritorna il phishing via fax per eBay
Ancora phishing. Ancora per eBay, ma questa volta
con il ritorno di una particolare variante sino ad
oggi rilevata solo in Italia: quella del phishing
via fax.I più attenti la riconosceranno subito,
infatti oltre ad essere già stata utilizzata in
passato sempre contro eBay, questa tecnica ha
colpito particolarmente Poste Italiane ed i suoi
clienti. Tuttavia questa volta a differenza delle
passata versioni il phisher richiede una serie
dettagliata di dati personali.Infatti oltre al
solito username e password, e-mail e punteggio
Continua >>
Banca di Roma: nuovo caso di phishing dal sapore
antico
Una nuova e-mail circola in queste ore con il
tentativo di far cadere in trappola i clienti di
Banca di Roma, si tratta del secondo caso di
phishing in poco meno di una settimana ai danni
dell’istituto di credito romano.A differenza del suo
predecessore caratterizzato da un testo credibile ed
un italiano perfetto, quello odierno utilizza un
e-mail sgrammaticata e poco credibile che i più
avranno sicuramente riconosciuto visto che questa
finta comunicazione inviata da Banca di Roma ai suoi
clienti aveva già fatto la sua comparsa nel mondo
del phishing nostrano lo scorso 7 agosto 2005 in un
tentativo contro gli utenti di Poste Italiane.
Continua >>
Phishing ai danni dell' AIL - Associazione Italiana
contro le Leucemie-linfomi e mielosa
Anti-Phishing Italia ha appena rilevato (ore 13.34)
la circolazione di un nuovo pericolosissimo
tentativo di phishing che questa volta cerca di
colpire l’AIL - Associazione Italiana contro le
Leucemie-linfomi e mielosa. L’e-mail utilizza un
messaggio pubblicato dal Prof. Franco Mandelli
presidente dell’AIL, attraverso il quale si invita a
destinare la somma riservata per i regali di natale
per contribuire a rendere leucemie, linfomi e
mieloma mali sempre più curabili. Tuttavia il titolo
utilizzato per tale invito "Avviso a tutte le
aziende! Vi abbiamo scritto la lettera di Natale" è
stato un richiamo irresistibile per il phisher.
Continua >>
Anti-Phishing Italia - Il portale
contro le truffe on-line
