Deriva dal termine anglosassone “to fish”, equivalente a pescare, ciò che da alcuni anni ed a livello planetario, la sola pronuncia di questo termine suscita paura, rabbia e senso di smarrimento.
Sto parlando di un reato ignobile, considerato come una frode di natura informatica punita peraltro con sanzioni relativamente modeste che oggi sta spopolando e che va per la maggiore, perpetrata attraverso la rete: sto parlando del PHISHING.Più propriamente, trattasi della classica truffa adattata ai tempi, alla evoluzione tecnologica , dove possiamo dire che il truffato – almeno in prima battuta – non è la persona fisica bensì il suo personal computer. Infatti, parliamo di “artifizi e raggiri idonei ad indurre in errore il malcapitato di turno, onde procurarsi un vantaggio economico da ritenersi ingiusto ed in danno di altri, ovvero dello stesso malcapitato”.
Il fenomeno appare in crescita esponenziale, man mano che la stessa rete si diffonde nelle nostre case, dove l’uso di internet e degli annessi servizi si moltiplica, a cominciare dai servizi bancari quali, internet e/o home banking .
Quali sono i rischi che si corrono?
Il rischio maggiore è quello di soddisfare in assoluta buona fede le richieste del PHISHER che si prefigge di sottrarci i dati personali, quali il Codice di accesso al conto corrente, la Password, il Pin, la UserID, gli estremi della Carta di credito etc.. Una volta carpite queste notizie, la fase successiva è il naturale prosciugamento del conto.
Non c’è scampo. L’unico rimedio, una volta combinata la frittata di dare impropriamente certe informazioni a soggetti sconosciuti, è quello di bloccare immediatamente il conto e/o la Carta di credito, ammesso che si trovi il tempo di giocare d’anticipo.
Certe informazioni non si danno al primo venuto, sia pure sotto forma di banca accreditata, con logo e formula di presentazione in tutto simili a quella vera, utilizzando il consueto fraseggio di una comune corrispondenza bancaria.
L’operazione truffaldina si divide pertanto in due fasi, dove con la prima vengono acquisite le informazioni sensibili e nella seconda, attraverso normali operazioni bancarie e finanziarie, lo stesso Phisher provvede a disporre il trasferimento di denaro verso lidi più favorevoli.
Infatti, ottenuta fraudolentemente la disponibilità del conto corrente, il successivo trasferimento di somme viene disposto a favore di un soggetto terzo, il quale, “presta la temporanea utilizzazione del proprio conto corrente” – magari acceso per l’occasione – per accogliere la provvista. A questo punto, il soggetto terzo, in aderenza alle istruzioni ricevute dal Phisher, preleva in contanti la somma (depurata della provvigione concordata a suo favore), estingue il rapporto e dispone il trasferimento definitivo dell’importo rinveniente da “Truffa e/o Frode informatica – Cass. sez. IV, 4 ottobre 1999, n. 3056 – ovvero di Accesso abusivo a sistemi informatici ”, verso il destinatario finale che, secondo una statistica dell’Ufficio Italiano Cambi, sembrano più frequentemente allocarsi in Paesi dell’Est europeo.
Al riguardo, nell’ambito di un Forum sulla tematica dell’Internet banking (sub 2), in forma anonima, ho ricevuto una corrispondenza del seguente tenore:
“”Io l’ho già fatto, per me non è riciclaggio << Mi spiace, ma dovevo far curare mia madre, mi hanno inviato una mail, ho dato i miei codici bancari, nel conto non avevo neanche 1 euro quindi non rischiavo nulla; mi hanno inviato un bonifico che poi levando la mia percentuale ho inviato tramite corriere a terzi, non ho rubato, mi sono trattenuto ciò che mi hanno detto ed in un mese ho guadagnato 5.000,00 euro alla faccia di chi non voleva darmi un lavoro. Ho chiuso il conto corrente ed ho fatto curare mia madre che è senza dubbio più importante dello Stato che ci sta affossando>>””
Prima di addentrarci su taluni suggerimenti rivolti al sistema bancario onde ridurre il coinvolgimento, anche inconsapevole, in rischi di riciclaggio, voglio rispondere a questo signore che candidamente afferma di “non aver rubato”. Nella realtà, ha fatto di peggio, essendosi reso autore di reato odioso quale appunto il “Riciclaggio”, la cui condotta è punita dal vigente Codice penale con la reclusione da quattro a dodici anni di carcere .
Ora, passando alla figura dell’Istituto di credito, da considerarsi nella generalità dei casi parte offesa, subendo lo stesso tanto un danno d’immagine che patrimoniale per le necessarie adozioni di adeguate contromisure, appare indubbio in ogni caso una insufficiente tutela nel trattamento dei dati personali. Ciò, laddove andiamo a leggere il combinato disposto degli articoli 15 e 31 del Codice in materia di protezione dei dati personali .
Voglio soffermarmi invece sulla condotta del circuito bancario e postale, in ordine all’alimentazione dei rapporti tramite bonifici on line che presentano le seguenti caratteristiche:
Provengono da ordinanti diversi dai titolari dei rapporti;
Sono accreditati nel medesimo giorno o comunque in un intervallo di tempo ristretto dall’accensione del rapporto di conto medesimo;
Non appaiono coerenti con l’attività svolta dal cliente Immaginiamo un cliente, privato consumatore, privo di un’attività economica;
Al prelievo di contanti – per cassa, con moduli di sportello – in stretta successione all’arrivo del bonifico;
All’accensione di rapporti di conto – anche di apertura recente – unicamente finalizzati per operazioni della specie, senza chiedere carnet o affidamenti (carta di credito, bancomat).
Un primo screening potrà effettuarsi, a fini di monitoraggio, individuando quei bonifici effettuati dalla clientela home banking o provenienti da banche che operano esclusivamente on line.
Analoga se non maggiore attenzione, andrà posta dagli esercenti attività di “MONEY TRANSFER” in ordine:
A clienti che inviano denaro a controparti diverse e spesso contestuali localizzate in Paesi dell’Europa dell’Est e, in particolare, a quei clienti che nello stesso giorno effettuano più trasferimenti di importo frazionato in favore della stessa persona o di più persone;
A clienti stranieri che, in assenza di plausibili motivazioni, inviano denaro a controparti dislocate in Stati diversi da quelli di origine;
A beneficiari localizzati in Paesi dell’Europa dell’Est che risultano ricevere molteplici trasferimenti, in un arco temporale limitato, provenienti da differenti città italiane (questa anomalia è rilevabile dagli intermediari che gestiscono le reti di Money Transfer).
Sia gli Intermediari abilitati che i titolari di Money Transfer, in presenza di anomalie della specie sommariamente descritte, devono procedere con la massima tempestività all’adozione delle iniziative necessarie nell’ambito del più ampio quadro della “Collaborazione attiva”.
Lo scopo di questa breve riflessione, senza avere l’ambizione di aver esaurito l’argomento nella sua indubbia complessità, è solo quello di informare tanti giovani per porre un argine ai guadagni facili e apparentemente leciti che, forse in modo inconsapevole, con certi comportamenti possono distruggere la propria vita.
L’uomo avvisato è mezzo salvato!!!