Il Phishing: insidia per il cyber utente

L’espressione “phishing” deriva dalla deformazione lessicale del verbo inglese to fish che significa pescare. L’uso della parola è strettamente connesso con l’immagine che essa evoca, ovvero la “pesca” di utenti nella rete, pronti ad abboccare alle insidie diffuse dai malintenzionati.

Il phishing consiste nell’invio massiccio di messaggi di posta elettronica (spamming), apparentemente provenienti da banche e/o imprese che si muovono nell’ambito creditizio. Con messaggi falsi e ingannevoli si spera di carpire l’attenzione del destinatario, inducendolo a recarsi per esigenze di sicurezza presso un “falso sito” – del tutto identico a quello del proprio istituto di credito – inserendo/modificando i codici d’accesso personali relativi ai propri conti on line.

Non appena vengono inseriti i codici relativi al proprio account on line, i phishers (pescatori-truffatori) sono in grado di recuperare le informazioni per accedere al reale conto bancario o postale dell’utente sottraendo illecitamente il denaro in esso contenuto.

In Italia secondo stime prudenziali, la tecnica del phishing basata su e-mail apparentemente provenienti da istituti di credito come Banca Intesa, Unicredit, Bancoposta, Fineco è andata a buon fine per circa il 10% dei messaggi inviati, inducendo così gli utenti a consegnare i propri codici d’accesso all’interno dei siti “clone”.

Tuttavia i danni arrecati sono arginati, grazie alle misure di protezione poste dagli stessi istituti bancari. Com’è evidente, il phishing sfrutta l’ingenuità, l’ignoranza ma anche la disattenzione degli utenti. Sotto il profilo giuridico il phishing si presenta come un fenomeno complesso e si caratterizza come un illecito che presenta profili sia di natura civile che penale, configurando una concatenazione di azioni finalizzate all’esecuzione di un unico disegno criminoso.

Massimo Melica