Nuove tecnologie: come tutelarsi dal furto d’identità?

Meglio noto come phishing, il nuovo reato con cui un soggetto si appropria di informazioni di terzi quali password, informazioni relative ad account e numeri di carta di credito sta – purtroppo – “spopolando” sempre di più in Internet.

Si tratta di una pratica attuata generalmente tramite posta elettronica o finestre a scomparsa attraverso l’invio di milioni di e-mail false che sembrano provenire da siti web conosciuti o peggio dal sito della propria banca.

In queste e-mail si reindirizza l’utente su un sito web (in realtà contraffatto) nel quale si richiede di immettere informazioni personali che verranno trasmesse all’autore del sito, il quale potrà dunque utilizzare tali informazioni per sottrarre l’identità dell’utente ed effettuare acquisti o prelevare denaro indebitamente.

Il phishing rientra nell’ambito della frode informatica e dunque trova disciplina all’interno dell’art. 640-ter del codice penale, essendo inoltre necessario inquadrare l’azione del “malfattore” come volta a procurare a sé o ad altri un ingiusto profitto, al pari di quanto accade con la truffa tradizionale disciplinata all’art. 640 c.p.

Nello specifico, il phishing rientra poi nella disciplina del terzo comma dell’art. 640-ter c.p. – introdotta solo nel 2013 – con la quale si prevede una forma di aggravante “se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti con pene che vanno da due a sei anni di reclusione e multa da 600 a 3000 euro.

Malgrado la disciplina di tipo penalistico in materia, il furto d’identità degli utenti in rete continua ad aumentare, registrando un picco proprio durante l’epidemia Covid-19. Sono diverse infatti le campagne di phishing che stanno sfruttando l’attenzione rivolta al virus per rubare credenziali e truffare gli utenti.

Per difendersi da questi possibili attacchi online è bene tenere a mente che:

1. le banche non chiedono mai di confermare i propri dati o di fornire il numero di carta tramite e-mail, ma contattano sempre i propri clienti direttamente, al più mandando un’e-mail per chiedere di recarsi in filiale;

2. qualora si riceva un’e-mail nella quale la propria banca richiede di fornire dei dati personali, è sempre meglio recarsi presso l’istituto di credito e fornire le necessarie informazioni di persona;

3. considerando altri tipi di siti web, bisogna sempre verificare che la trasmissione dei dati personali avvenga con un protocollo cifrato (e questo deve essere sempre specificato sul sito web di riferimento dove si stanno inserendo i dati);

4. durante la navigazione in Internet è buona norma controllare che l’indirizzo URL sia quello del sito che si vuole visitare (in tal caso basta posizionare il puntatore del mouse sul link presente nell’e-mail ricevuta e in basso a sinistra deve apparire l’indirizzo Internet del sito indicato, non uno diverso, altrimenti si tratta di un sito “copia”).

Oltre alle previsioni all’interno del codice penale e ai consigli per difendersi dal phishing, si rileva come diverse siano state anche le pronunce della giurisprudenza civile e penale sul tema.

In particolare, si ricorda la sentenza della Sez. III del Tribunale di Firenze del 20/05/2014 che ha sancito il principio per cui Poste Italiane (già soggetto di altra sentenza in materia del Trib. di Siracusa nel 2012) risponde secondo le regole del mandato (art. 1856 c.c.) nei rapporti contrattuali con il cliente, e per tale motivo, nell’utilizzazione di servizi e strumenti, è fondamentale la verifica dell’adozione di tutte le misure idonee a garantire la sicurezza del servizio.

Altra pronuncia importante è data dalla sez. VI della Suprema Corte con ordinanza n.9158 del 12/04/2018, mediante la quale si stabilisce come nel caso di operazioni bancarie effettuate con strumenti elettronici (home banking) all’istituto di credito spetta verificare la riconducibilità delle stesse alla volontà del cliente, impiegando la diligenza dell’“accorto banchiere”.

In conclusione, in una materia in continua evoluzione diversi sono stati i passi compiuti al fine di fornire una tutela efficace dei dati personali degli utenti. L’auspicio è che pronunce passate e future sul tema traccino la via verso una regolamentazione più puntuale a tutela non solo degli utenti, ma anche di un utilizzo costruttivo delle nuove tecnologie.

Marcello Mantelli
Avvocato in Milano e Torino

#dirittonuovetecnologie #tutelautentinrete #phishing #frodeidentità #frodeinformatica #trattamentodatipersonali

Condividi su:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Marcello

Temo che lei non abbia inquadrato correttamente la questione dal punto di vista giuridico.Saremo lieti di fornirle un preventivo per erogare una consulenza alla luce dell'esame del contratto, della corrispondenza intercorsa e della legge applicabile.Nel caso intenda richiedere un preventivo può scrivere a [email protected] esponendo i suoi quesiti. cordiali saluti

VAI AL COMMENTO
gabriele

per quanto riguarda i 3 months notice ricevuta (avevo chiesto 6 mesi di preavviso, essendo agente esclusivo per l'Italia da 18 anni)mi e' stata negata, nonostante anche l'Inghilterra abbia sottofirmato gli accordi Europei, mi hanno risposto che fa fede la corte inglese che prevede comunque non piu' di 3 mesi. Mi vedo costretto ad accettare, non potendo chiaramente accollarmi delle spese di un legale che operi in Inghilterra. Ma quello che desidero essere certo,e' che con la data della notifica di disdetta inviatami, sia certo che io sono loro agente x i tre mesi rimanenti e la mandante non puo'personalmente o con un nuovo agente operare sul territorio Italiano prima dello scadere dei 3 mesi. Ad esempio ,contattare i miei clienti e programmare una campagna vendite.

VAI AL COMMENTO
Marcello

La risposta precedente era generica e a titolo di cortesia. Come potrà comprendere non possiamo fornire una consulenza senza aver studiato il caso.

VAI AL COMMENTO
gabriele

Quindi, se io non accetto una dilazione dell'indennita' dovuta ed accettata , la legge inglese prevede che la mandante mi debba liquidare in un'unica soluzione?

VAI AL COMMENTO
Marcello

Buongiorno, in linea di principio il pagamento dell'indennità, se legalmente dovuta, dovrebbe essere effettuato in un' unica soluzione ma le parti possono concordare diversamente. cordiali saluti Marcello Mantelli

VAI AL COMMENTO

Seguici su