Il Coronavirus purtroppo non frena i malintenzionati. Personaggi che nelle sciagure, nelle tragedie, ci sguazzano. E per loro, il terreno degli aiuti di Stato è un habitat paludoso dove poter fare affari milionari. D’altronde per alcuni hacker truffare la gente è un gioco da ragazzi. Soprattutto grazie al phishing.
Il phishing è un tentativo di truffa realizzato con lo scopo di estrapolare in maniera fraudolenta informazioni e dati personali degli utenti della rete. Solitamente questa trappola viene attuata con l’ausilio della posta elettronica. Nella fattispecie, i mittenti truffatori, inviano un’e-mail di phishing che all’apparenza somiglia ad una comunicazione ufficiale di un istituto di credito o portale web.
I più fantasiosi, ma non per questo meno meschini, inviano migliaia di e-mail dai toni sensazionalistici. Il classico esempio: “INCREDIBILE! Sei stato selezionato fra 1.000 utenti e potrai acquistare un iPhone 11 Pro da 512 GB al prezzo di 1 Euro“. Gli utenti meno diffidenti, e non sono pochi, compilano il modulo, inseriscono i propri dati sensibili, le informazioni sul proprio account, password, i dati della carta di credito. E la truffa è fatta.
Truffa milionaria in Germania
L’incremento delle campagne phishing si sta registrando in tutto il mondo. Sono soprattutto gli aiuti di Stato a far gola ad hacker e truffatori.
L’ultimo caso, clamoroso, è avvenuto in Renania-Vestfalia. Alcuni hacker con «eccellente competenza informatica», così sono stati definiti dal ministro degli interni della regione Herbert Reul, sono riusciti a defraudare cifre da capogiro.
Il piano criminale, ha previsto la creazione di un sito web fantoccio identico a quello ufficiale del Länder. I truffatori, hanno poi inviato a migliaia di utenti e-mail con informazioni fasulle per accedere agli aiuti di Stato, ottenendo dalle vittime i loro dati sensibili. Una volta rubate le credenziali, gli hacker hanno “regolarmente” inviato le domande ai siti web legittimi, richiedendo che l’accredito venisse effettuato su dei conti correnti creati ad hoc. Il danno è stato talmente esoso che il governo locale ha dovuto interrompere i pagamenti mettendo offline il sito web ufficiale. La superficialità con cui sono stati erogati gli aiuti, trascurando la verifica dell’identità dei facenti richiesta, è davvero costata cara alla Germania.
In Italia, fortunatamente, non si sono verificati casi altrettanto eclatanti. Tuttavia, i tentativi di phishing sono aumentati in maniera esponenziale e la Polizia di Stato ha recentemente pubblicato un avviso in cui si richiede ai cittadini di prestare la massima attenzione.
Sfruttando le preoccupazioni che il Coronavirus sta generando tra le persone, i criminali del web stanno approfittando di questo momento di vulnerabilità per colpire le ignare vittime con attività di phishing legate al COVID-19.
Phishing come illecito
Il phishing è un illecito civile e penale che rientra nell’ambito dei “cyber crimes“.
Le condotte criminose che si configurano possono essere diverse. In primis, si verifica il trattamento illecito di dati personali (art. 167 del Codice della privacy) utilizzato dal phisher per trarne profitto e arrecare danno all’interessato. Nei casi più gravi la fattispecie si integra con l’art 640 c.p., il reato di truffa.
Chiunque, con artifizi o raggiri, introducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro 1.032.
Tale reato si considera aggravato “se il fatto è commesso ingenerando nella persona offesa il timore di un pericolo immaginario o l’erroneo convincimento di dover eseguire un ordine dell’Autorità“.
Il codice penale, con l’art. 640 ter, definisce ancora più dettagliatamente la frode informatica, descrivendo il phisher come:
Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procuri a sé o ad altri un ingiusto profitto con altrui danno.
I reati semplici di truffa o di frode informatica sono punibili a querela della persona offesa. Nelle ipotesi aggravate , invece, è necessaria la denuncia.
Come proteggersi dal phishing
Ad oggi non esistono rimedi infallibili per tutelarsi dai cyber-crimes. Pertanto, una buona dose di immunità deriva dal buon senso e da semplici regole di buona condotta. A tal proposito la polizia postale raccomanda di:
– verificare la veridicità delle comunicazioni ricevute, contattando il servizio clienti dell’Istituto Bancario;
– non aprire gli allegati o i link contenuti nelle e-mail;
– tenere sempre aggiornato l’antivirus e il Sistema Operativo;
– cambiare frequentemente le password e diversificarle;
– segnalare al Commissariato di PS online eventuali casi sospetti.
Arianna Folgarelli
