Ogni utente di internet che si rispetti, periodicamente riceve e-mail da Poste Italiane s.p.a. -o così pare!- con le quali viene premurosamente informato di “attività irregolari sul conto Postepay” oppure che da una certa data “non potrà utilizzare la prepagata PostePay se non ha attivo il nuovo sistema di sicurezza web” o così via. In ogni caso la conclusione è uguale: inviaci a mezzo e-mail i tuoi dati personali e provvederemo noi a regolarizzare la situazione…
Per chi non ha alcun conto Postepay l’operazione di “cestinaggio” è quanto mai rapida, per i correntisti sbadati l’esito non sempre è altrettanto indolore.
Il fenomeno è noto a chiunque e dovremmo essere, oramai, abituati e immunizzati a simili episodi di phising, seppure ancora oggi spesso si sente parlare di utenti ingannati, raggirati e con il conto ripulito. Mai come ora, in verità, con le difficoltà che stiamo vivendo l’allarme e le cautele devono essere ai massimi livelli.
Si coglie, pertanto, l’occasione per discutere di due sentenze – gemelle, ancorchè emesse separatamente tra settembre e ottobre 2012 – del Tribunale di Monza nelle quali viene fatta chiarezza sul rapporto tra il reato di frode informatica (art. 640 ter c.p.) e quello di uso indebito di carte di credito, sanzionato dall’art. 55, co. 9, d. lgs. n. 231/2007 (cd. Legge Antiriciclaggio).
Anche nei citati casi, tutto è partito dall’induzione in errore, avvenuta tramite e-mail, di due ignari correntisti a seguito della richiesta loro rivolta di fornire i codici di utilizzo delle loro carte per asserite ragioni di sicurezza; in verità, una volta carpiti i dati secondo il consolidato schema del “phising”, questi venivano utilizzati al solo scopo di stornare sui conti correnti degli imputati i soldi delle vittime. Il Tribunale, riqualificando il capo di imputazione formulato dalla Procura che aveva contestato la violazione della legge anticiclaggio, ha dimostrato di accogliere l’interpretazione normativa fornita dalla Corte di Cassazione con la sentenza n.17748 del 15 aprile 2011 (di cui ci siamo occupati in passato), secondo cui:
l’elemento distintivo tra il reato di frode informatica e quello di uso indebito di carte di credito deve individuarsi nella condotta materiale dagli autori dell’illecito;
nella frode informatica l’autore del reato fa leva sull’inganno per entrare in possesso dei codici di accesso del conto senza, tuttavia, entrare mai nella materiale disponibilità della carta di credito del malcapitato;
all’opposto nel caso di utilizzazione indebita il reato si realizza attraverso l’apprensione fisica della carta da parte di un soggetto non autorizzato e l’utilizzo della stessa senza alcuna forma di manipolazione.
Ciò non significa, a ben vedere, che non possa realizzarsi un concorso fra i due reati ogniqualvolta l’uso indebito punito dalla Legge Antiriciclaggio venga preceduto da un’attività prodromica di captazione attraverso la manipolazione dei dati informatici.
La prudenza, quindi, non è mai troppa e, nel ribadire che nessun istituto di credito chiede i codici personali tramite e-mail (preferendo all’opposto il contatto diretto del cliente), di seguito forniamo alcuni utili consigli per evitare di essere i prossimi pesci presi all’amo:
1) non aprire una email ricevuta da un indirizzo sconosciuto;
2) mai comunicare dati personali né via e-mail, né cliccando sul link segnalato;
3) verificare di persona (o al telefono) con la propria banca/assicurazione l’esistenza delle problematiche segnalate tramite e-mail;
4) non lasciarsi intimidire dai toni minacciosi della mail o dall’annuncio di imminenti sciagure economico/finanziarie;
5) non lasciarsi ammaliare da promesse di denaro in cambio della comunicazione dei propri dati personali;
6) proteggere il proprio computer con efficaci software anti-virus e anti-spam;
7) non usare password identiche per tutti gli account: è un modo comodo per non riempirsi di post-it o memo, ma ci rende più vulnerabili;
8) testare la sicurezza del sistema digitando volutamente una password sbagliata e vedere se il sistema la accetta lo stesso;
9) in caso di acquisti online verificare sempre che il sito sia affidabile controllando la presenza della dicitura “https://” nell’indirizzo e dell’icona di un lucchetto in alto a sinistra nella barra del proprio browser e visualizzare il certificato di protezione del sito, facendo il doppio clic sul lucchetto;
10) monitorare il conto bancario per verificare eventuali ammanchi.
viaIl phishing riesce meglio con Postepay? 10 regole per evitare frodi | CINDI.
