Nuove tecnologie: come tutelarsi dal furto d’identità?

Meglio noto come phishing, il nuovo reato con cui un soggetto si appropria di informazioni di terzi quali password, informazioni relative ad account e numeri di carta di credito sta – purtroppo – “spopolando” sempre di più in Internet.

Si tratta di una pratica attuata generalmente tramite posta elettronica o finestre a scomparsa attraverso l’invio di milioni di e-mail false che sembrano provenire da siti web conosciuti o peggio dal sito della propria banca.

In queste e-mail si reindirizza l’utente su un sito web (in realtà contraffatto) nel quale si richiede di immettere informazioni personali che verranno trasmesse all’autore del sito, il quale potrà dunque utilizzare tali informazioni per sottrarre l’identità dell’utente ed effettuare acquisti o prelevare denaro indebitamente.

Il phishing rientra nell’ambito della frode informatica e dunque trova disciplina all’interno dell’art. 640-ter del codice penale, essendo inoltre necessario inquadrare l’azione del “malfattore” come volta a procurare a sé o ad altri un ingiusto profitto, al pari di quanto accade con la truffa tradizionale disciplinata all’art. 640 c.p.

Nello specifico, il phishing rientra poi nella disciplina del terzo comma dell’art. 640-ter c.p. – introdotta solo nel 2013 – con la quale si prevede una forma di aggravante “se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti con pene che vanno da due a sei anni di reclusione e multa da 600 a 3000 euro.

Malgrado la disciplina di tipo penalistico in materia, il furto d’identità degli utenti in rete continua ad aumentare, registrando un picco proprio durante l’epidemia Covid-19. Sono diverse infatti le campagne di phishing che stanno sfruttando l’attenzione rivolta al virus per rubare credenziali e truffare gli utenti.

Per difendersi da questi possibili attacchi online è bene tenere a mente che:

1. le banche non chiedono mai di confermare i propri dati o di fornire il numero di carta tramite e-mail, ma contattano sempre i propri clienti direttamente, al più mandando un’e-mail per chiedere di recarsi in filiale;

2. qualora si riceva un’e-mail nella quale la propria banca richiede di fornire dei dati personali, è sempre meglio recarsi presso l’istituto di credito e fornire le necessarie informazioni di persona;

3. considerando altri tipi di siti web, bisogna sempre verificare che la trasmissione dei dati personali avvenga con un protocollo cifrato (e questo deve essere sempre specificato sul sito web di riferimento dove si stanno inserendo i dati);

4. durante la navigazione in Internet è buona norma controllare che l’indirizzo URL sia quello del sito che si vuole visitare (in tal caso basta posizionare il puntatore del mouse sul link presente nell’e-mail ricevuta e in basso a sinistra deve apparire l’indirizzo Internet del sito indicato, non uno diverso, altrimenti si tratta di un sito “copia”).

Oltre alle previsioni all’interno del codice penale e ai consigli per difendersi dal phishing, si rileva come diverse siano state anche le pronunce della giurisprudenza civile e penale sul tema.

In particolare, si ricorda la sentenza della Sez. III del Tribunale di Firenze del 20/05/2014 che ha sancito il principio per cui Poste Italiane (già soggetto di altra sentenza in materia del Trib. di Siracusa nel 2012) risponde secondo le regole del mandato (art. 1856 c.c.) nei rapporti contrattuali con il cliente, e per tale motivo, nell’utilizzazione di servizi e strumenti, è fondamentale la verifica dell’adozione di tutte le misure idonee a garantire la sicurezza del servizio.

Altra pronuncia importante è data dalla sez. VI della Suprema Corte con ordinanza n.9158 del 12/04/2018, mediante la quale si stabilisce come nel caso di operazioni bancarie effettuate con strumenti elettronici (home banking) all’istituto di credito spetta verificare la riconducibilità delle stesse alla volontà del cliente, impiegando la diligenza dell’“accorto banchiere”.

In conclusione, in una materia in continua evoluzione diversi sono stati i passi compiuti al fine di fornire una tutela efficace dei dati personali degli utenti. L’auspicio è che pronunce passate e future sul tema traccino la via verso una regolamentazione più puntuale a tutela non solo degli utenti, ma anche di un utilizzo costruttivo delle nuove tecnologie.

Marcello Mantelli
Avvocato in Milano e Torino

#dirittonuovetecnologie #tutelautentinrete #phishing #frodeidentità #frodeinformatica #trattamentodatipersonali

Condividi su:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

*