LA SENTENZA. Con una delle prime sentenze in Italia, il Tribunale di Milano ha condannato incauti professionisti e dipendenti pubblici coinvolti in un giro di truffe on-line.
Il reato denominato "phishing" si riferisce allo spillaggio di dati attraverso la posta elettronica.
L'autore dell'illecito manda e-mail simulate, riproducenti logo e grafica dei siti di istituzioni autorevoli, che inducono il destinatario a rivelare i propri dati personali, compresi numero di conto corrente, numero di carta di credito, password, pin e altri codici di identificazione.
Il phisher usa i dati per le proprie truffe: fa acquisti con la carta di credito, preleva con il pin del bancomat, fa un bonifico con il conto on line del danneggiato e così via.
La sentenza del Gip di Milano scompone l'operazione di phishing, spiegando che si articola in tre fasi, nel corso delle quali si commettono una pluralità di reati.

L'Osservatorio Codici individua le mosse del phisher:

1. Il truffatore invia messaggi e-mail che riproducono fraudolentemente loghi e intestazioni di un'istituzione autorevole o comunque conosciuta al destinatario (le Poste, una banca, un ente pubblico, un qualunque altro soggetto collegato al destinatario);
2. l'email contiene avvisi che creano allarme ed evidenziano la necessità di una risposta per risolvere il problema, fornendo i propri dati attraverso un link; in altri casi, l'email può prospettare la possibilità di ottenere un bonifico e richiede i dati necessari per poterlo effettivamente acquisire;
3. Il link fornito dal phisher apre una falsa pagina web del mittente simulato, in cui si chiedono dei codici di accesso personali o i numeri della carta di credito, pin o altri dati riservati;
4. Il phisher, una volta acquisiti i dati forniti dal soggetto truffato, li utilizza per mettere in atto le proprie operazioni illecite.

31/01/2009 9.50