201811.21
0

Il “phishing”: una vera e propria frode informatica

La Corte di Cassazione con la recentissima sentenza del 24 ottobre 2018 n. 48553 ha affermato che “integra il reato di frode informatica ai sensi dell’art. 640 ter c.p. la condotta consistente nell’accesso abusivo a conti correnti on line cui segua il prelievo di somme fatte confluire su carte prepagate appositamente attivate a tale scopo a nome e da persone in condizioni economiche disagiate, materialmente estranee all’accesso abusivo, in cambio di un compenso legato al solo fatto della apertura del rapporto sottostante il rilascio della carta prepagata”.

In particolare, la Suprema Corte ritiene che quella particolare forma di frode, nota come “phishing”, ossia quella tipologia di truffa realizzata sulla rete Internet mediante l’inganno degli utenti, sia punibile come frode informatica.
Essa si concretizzerebbe principalmente mediante l’invio di messaggi di posta elettronica ingannevoli, solo apparentemente provenienti da istituti finanziari come ad esempio banche o enti creditizi, che invitano l’utente a fornire i propri dati di accesso o le credenziali al servizio. Nello stesso messaggio, proprio al fine di rassicurare l’utente ed indurlo in errore viene riportato anche un link che rimanda, solo apparentemente, al sito web dell’istituto di credito o del servizio a cui si è registrati, magistralmente allestito identico a quello originale.
Una volta inseriti i dati riservati questi saranno nella disponibilità dei cyber criminali, che avranno così il via libera per effettuare illecite operazioni di trasferimenti di fondi al fine di trarne ingiusto profitto per sé o per altri.

dott.ssa Silvia Jennifer Foti