Phishing, Spamming e altre frodi online. Come difendersi? L'avvocato risponde!

Maggio 30, 2012
Dotflorence

assistenza-legale-frodi-telematiche-phishing-spamming

La nostra nuova rubrica "L'Avvocato risponde" e' sempre piu' seguita dai nostri utenti...e anche questa settimana abbiamo gia' ricevuto 2 domande da parte dei nostri lettori: la prima inerente il pagamento del Canone Rai, vedi:  Internet e Canone Rai e la seconda relativa all'ampia fenomenologia delle frodi online quali phishing, spamming e frodi telematiche in genere.

Inoltre da quando abbiamo aperto questa rubrica diversi avvocati ci hanno chiesto di collaborare, altri vogliono aprire blog e siti internet e diversi studi di avvocati Italiani hanno iniziato a seguirci via twitter..
Il web sta cambiando le modalita' di vivere, comunicare, fare affari ed e' sempre piu' difficile capire fino in fondo quali siano i nostri diritti e i nostri doveri quando operiamo i questo mondo che continuiamo a chiamare "virtuale" ma che ormai ha in realta' importanti riflessi "reali "nella vita quotidiana di tutti noi.

Con questa rubrica, grazie all'aiuto di uno studio legale specializzato nel web, speriamo di contribuire a fare un po' di chiarezza perche' siamo convinti che ci sia davvero un grande bisogno di offerta qualificata (e specializzata) di informazione e consulenza legale per fare un po' di luce in questo settore in continua e costante evoluzione.

E il fatto che un crescente numero di cittadini, imprenditori e avvocati ci scrivano e ci seguano con attenzione (via blog, via twitter, via facebook)  lo dimostra e ci stimola a continuare con questo progetto.

Di seguito l'ultima domanda ricevuta da un nostro utente e di seguito la risposta dei nostri avvocati web:

Gentile avvocato, le nuove tecnologie hanno aperto nuove frontiere anche sul fronte della criminalità. Sempre più si legge di truffe commesse tramite internet e di falsi siti che vendono oggetti o servizi inesistenti. In che modo è possibile difendersi legalmente da questi episodi?

Negli ultimi anni è cresciuto in maniera esponenziale il numero di casi di cd criminalità informatica e con esso il numero di soggetti, purtroppo, vittime di raggiri e pratiche illegali, molte delle quali commesse attraverso e per mezzo di Internet.

Ciò ha comportato una particolare e nuova sensibilità sul tema tanto che anche il legislatore ha avvertito la necessità di affiancare alla fattispecie della truffa una particolare figura di frode patrimoniale commessa  con la utilizzazione del computer alla quale è stato assegnato il nomen juris di “frode informatica”.

Con esso si  punisce “Chiunque, alterando, in qualsiasi modo il funzionamento di un sistema informatico o telematico  o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad essi pertinenti procura a sé o ad altri un ingiusto profitto con altrui danno è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a  euro 1,032”.La legge 547 del 1993 ha pertanto visto l'introduzione nel nostro codice dell'articolo 640 ter.

In realtà lo stesso concetto di “utilizzazione del computer”, che come detto caratterizza la fattispecie della frode informatica, deve ben essere analizzata.

Infatti affinchè si possa configurare tale reato devono concorrere l'alterazione del funzionamento di un sistema informatico ovvero  un intervento senza diritto su dati o programmi contenuti in un sistema informatico o telematico.

phishing online assistenza legale italia

Per alterazione si intende una  modifica del regolare svolgimento di una delle varie funzioni del computer.

Per intervento senza diritto si intende invece una interferenza su programmi, informazioni e dati oggetto di trattamento informatico.

In definitiva, occorre che l'attività posta in essere determini una manipolazione del sistema informatico della persona raggirata.

Ipotesi emblematica  è quella del Phising.

Tale termine si può tradurre con "spillare dati sensibili".

E' il sistema utilizzato, solitamente, per carpire dati al fine di accedere a conti correnti online.

Funziona mediante una email in cui viene chiesto di accedere, tramite link, al sito della propria banca online, magari con la giustificazione di dover modificare la password d'accesso ai conti per ragioni di sicurezza.

A questo punto, l'utente, ignaro della frode, clicca sul collegamento ed accede ad una pagina web in cui è presente un form d'inserimento dei dati, dove inserisce i vecchi dati di accesso.

Conseguenza di un tale fraudolento accesso può essere quello per il quale, dopo alcuni giorni, aprendo il proprio conto online ci si accorga di eventuali ammanchi fraudolenti.

Altre ipotesi tipiche di frode informatica possono risiedere in tutti quei fenomeni legati alla forzatura di siti internet o di banche dati a pagamento, oppure alla copiatura di codici di carte di credito altrui per finire alla copiatura ed uso di password per navigare in rete addebitando i costi del collegamento ad altro utente.

Diverso è, invece, il caso dei cd. reati commessi sul computer.

Classico caso è quello delle  Truffe scaturenti dalle vendite online.Con essi si intende quei reati che pur commessi per mezzo di un sistema informatico si caratterizzano per il fatto che l'attività fraudolenta investe la persona.

Troppe volte, infatti, andando su un sito di e-commerce,  è possibile trovare un bel computer oppure  un cellulare ad un prezzo vantaggiosissimo e decidere di acquistarlo.

Senonchè, dopo aver pagato si rimane in attesa dell'arrivo di quel prodotto a casa, cosa che però non accade.

Si prova, allora a contattare il numero presente sul sito ma, purtroppo, il numero è inesistente oppure il sito è scomparso.

Ci si accorge pertanto di essere rimasti vittime di una truffa.

In questo caso, è opinione costante che, proprio in conseguenza del fatto che il computer è solo lo strumento attraverso cui  indurre in errore, si ricada nell'ipotesi di truffa semplice.

Come si è avuto modo di dire inizialmente, notevole è stata l'attenzione che si è voluto porre sui reati di frode informatica.

Una tale  sensibilità può essere desunta anche da un particolare.

Per i soli reati di cui all'art 640 ter si è venuti a prevedere che competente ad indagare su di essi debba essere, in ogni caso, l'ufficio del Pubblico Ministero presso il Tribunale del capoluogo del distretto nel cui ambito ha sede il giudice competente (ad esempio per l'intera regione Toscana, Firenze).

Tale scelta è giustificata da un duplice ordine di motivi.

Da una parte si intende creare un ufficio unico che si occupi dell'intero corpo dei reati informatici, in sinergia con la Polizia Postale.

Dall'altra si da modo all'ufficio di specializzarsi su questa tipologia di reati, al fine di garantire indagini più efficienti.

E' utile, infine, ricordare come, sia per i reati di truffa che per quelli di frode informatica, trattasi di reati perseguibili a mezzo di querela, da presentarsi entro il termine perentorio di 90 giorni da quando si è avuto contezza del raggiro o presso la Procura della Repubblica della propria città o  presso la Polizia Postale.

Ciò permetterà, in caso di individuazione del reo, la possibilità di costituirsi parte civile nel processo, al fine di vedersi risarciti tutti i danni patiti.

In ultimo, prima di concludere, alcune brevi cenni su un fenomeno che molte volte è anch'esso fonte di notevoli disagi per gli utenti informatici ma che è pacifico non rientrare né nella fattispecie di frode informatica, né in quella di truffa  ovverosia  lo Spamming.

spam-assistenza-legale-avvocato

Tale sistema utilizza le decine e decine di email pubblicitarie che ogni giorno inondano le caselle postali

In realtà, con il termine spamming, si intende qualcosa di più complesso di  un semplice messaggio pubblicitario.

Infatti mail del genere possono contenere allegati con virus oppure contenere keyloggers, software che vengono scaricati ed installati a nostra insaputa e che memorizzano tutte le password che noi utilizziamo per accedere sui vari servizi in Internet.

In tema di spamming, occorre dire che, l'art. 9 del Dlgs n.70/2003 afferma che le comunicazioni commerciali non sollecitate trasmesse da un prestatore per posta elettronica devono, in modo chiaro ed inequivocabile, essere identificate come tali fin dal momento in cui il destinatario le riceve e devono altresì contenere l’indicazione che il destinatario del messaggio può opporsi al ricevimento in futuro di tali comunicazioni.

Qualora ciò non accadesse, si prevede che, a mezzo di ricorso al garante della Privacy, si possa chiedere la condanna, per omessa informativa, ad una sanzione pecuniaria, per quegli operatori che non si attengano al dettato dell'art. 9 sopra citato.

(Articolo a cura dell'avv. Roberto Ventrella e del dott. Luca Bellezza)
______________________________________________________
STUDIO LEGALE
AVV. ROBERTO VENTRELLA - AVV. FLORINDA CORRADO - DOTT. LUCA BELLEZZA

Viale Morgagni, 5 - CAP 50134 - Firenze
Tel / Fax 055 433373