|
Il problema del furto di identità digitale (identity theft) è una delle ultime frontiere delle minacce alla sicurezza informatica. Ottenere l’identità di una persona rappresenta oggi una delle frodi più ambite, perché, in un mondo quasi totalmente controllato e gestito da flussi di informazioni digitali, tale attività criminale consente notevoli vantaggi.
Lo smishing rappresenta una variante del phishing, e riprende per assonanza il nome. Smishing viene, infatti, da “short message phishing”.
Come accade nel phishing, un soggetto, spacciandosi per un operatore o un ‘istituzione creditizia (banca, posta) cerca di carpire la fiducia delle vittima designata, al fine di ottenere da essa delle informazioni segrete, come il PIN della carta di credito. Si tratta dei cosiddetti attacchi di ingegneria sociale, cioè attacchi basati sullo studio del comportamento delle persone finalizzato a catturare le informazioni necessarie per un successivo attacco. In sostanza il truffatore carpisce delle informazioni al fine di utilizzarle poi per ottenere il suo vantaggio.
Il Tribunale di Milano, con sentenza del 7 novembre 2007, ha condannato uno smisher il quale, attraverso un programma aveva estratto da un sito web, che raccoglie gli annunci privati di compravendita di auto usate, i numeri di telefono di privati cittadini. Tali numeri erano stato usati per inviare un messaggio di testo (un sms) come se fosse proveniente da una nota azienda di carte di credito, usando un servizio di invio sms via internet al fine di non far apparire un numero di cellulare. Nel messaggio si invitata il ricevente a chiamare un numero per verificare una transazione che si asseriva avvenuta con la carta di credito del ricevente l’sms. Chiamando tale numero, in numerazione Voip cioè una conversazione telefonica che passa su rete internet, rispondeva una voce automatica che richiedeva i dati della carta di credito e comunicava che, essendo tutti gli operatori del servizio interbancario occupati, avrebbero ricontattato l’utente al più presto.
Ovviamente ciò non avveniva, ma lo smisher aveva nel frattempo ottenuto i dati della carta di credito al fine di porre in essere delle transazioni illecite.
Le condotte illecite nel caso in questione sono varie, innanzitutto la raccolta illecita dei numeri di telefono, considerato che il numero di telefono è considerato dato personale ai sensi della legge sulla privacy. Come la mail, il fatto di mettere il proprio numero su un sito od una pagina web non autorizza l’uso del numero se non per le finalità specifiche indicate sul sito. Quindi nessuno può raccogliere quel numero o mail al fine di utilizzarlo per altri scopi. Ciò è un violazione della legge.
Quindi, nel caso specifico lo smisher ha raccolto e utilizzato illecitamente e senza fornire nessuna informativa, i numeri di telefono.
L’invio di sms nascondendosi dietro falsa identità integra, inoltre, la fattispecie di sostituzione di persona.
Secondo il magistrato procedente rimane integrato anche il reato di truffa, perpetrata attraverso l’invio di sms in apparenza riconducibili all’azienda della carta di credito,m con il quale si inducevano i riceventi a fornire i dati della carta di credito. Quindi sussiste l’induzione in errore tramite raggiro, nonché la diminuzione patrimoniale, ma non vi è un atto di disposizione patrimoniale da parte della vittima, quale effetto dell’errore, in quanto lo smisher utilizza personalmente i dati per effettuare il prelievo. In ogni caso il Tribunale ha comunque ritenuto sussistente il reato.
Infine, sussiste l’indebito utilizzo di carte di credito (legge 197 del 1991), reato che è configurato anche nel caso di utilizzo dei soli dati della carta di credito, non è necessario avere materialmente con sé la carta.
Cita quest'articolo sul tuo sitoPer creare un link verso quest'articolo sul tuo sito,
copia e incolla il testo qui sotto nella tua pagine.
Visualizzazione del link :
|
