Circolano in questi giorni in Internet numerose e-mail false con mittente Poste Italiane, Banca di Roma e, perfino, Comando di Polizia Municipale. Sono in realtà vere e proprie truffe finalizzate ad estorcere con astuzia importanti informazioni personali all’utente della posta elettronica
Di:  Avv. Eugenio Gargiulo (Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. ) La diffusione di Internet ha rappresentato una nuova frontiera per i truffatori, dando ad essi la possibilità di raggiungere milioni di utenti sparsi in tutto il mondo, un terreno fertile per effettuare nuove tipologie di truffe.

E’ nato così il “phishing”, frode informatica che, mediante l’invio di email contraffatte, mira ad ottenere i dati personali degli utenti, ad esempio i dati di accesso alle banche online.
Parallelamente si sono, altresì, diffusi “spyware” e “keylogger”, particolari tipi di software maligni che, insediatisi nel sistema dell’utente, sono in grado di ricavare password, numeri di carta di credito e altri dati sensibili in esso memorizzati.

Il phishing è un vero e proprio reato penale “inquadrato” dai Tribunali italiani nella fattispecie giuridica della frode informatica (art 640 ter c.p.) e punibile a querela della persona offesa con la reclusione da sei mesi atre anni e con una multa fino a 1032,00 euro.

Come detto, il phishing è una truffa ai danni di ignari utenti di Internet, e del servizio di posta elettronica, realizzata con l'invio di e-mail contraffatte, finalizzata all'acquisizione, per scopi illegali, di dati riservati. personali dei cittadini come i numeri di carte di credito, password e dati relativi al proprio conto.
Gli autori delle frodi - di solito società con sedi in paradisi fiscali o in Stati non collaborativi con le indagini svolte dalla Polizia Postale Italiana - sono in grado di inviare milioni di messaggi di posta elettronica fraudolenti, che in apparenza sembrano provenire da siti web sicuri e ufficiali (presentano infatti il logo ed altri dati di identificazione in apparenza autentici), richiedendo di fornire informazioni riservate.

Proprio in questi giorni sul web stanno circolando nuovi casi di phishing con mittente Poste Italiane , Banca di Roma, e perfino Comando di Polizia Municipale.

Nella mail, che sembra provenire dalle Poste Italiane, si conferma,ad esempio, un'operazione di ricarica della carta Postepay con tanto di data e orario dell'operazione. Dopo un riepilogo delle informazioni si chiede al lettore di cliccare su un link (ovvero un collegamento per un nuovo indirizzo internet) per autorizzare la ricarica.
Ma nell’effettuare queste operazioni l’ignaro utente in buona fede fornisce alla “società truffaldina” dati, codici e password relative al suo conto corrente presso le Poste.

Ed un recente servizio giornalistico apparso su “Striscia la Notizia” ha proprio mostrato quanto questa operazione fosse stata deleteria per un correntista barese presso Poste Italiane che si è visto svuotare il proprio conto di ben seimila euro in un solo week-end.

Anche nella mail con il falso indirizzo della Banca di Roma, si riscontra sempre la stessa modalità , con un messaggio email che indica nell'oggetto la dicitura "Comunicazione Urgente" e la richiesta agli utenti di aggiornare i dati relativi all'anagrafica dell'intestatario dei servizi bancari collegandosi a un indirizzo Internet.

La mail “truffaldina” più originale, tra quelle recentemente circolanti in Internet è ,infine, quella che sembra essere indirizzata da un “fantomatico” Comando di Polizia Locale , e che preannuncia l’elevazione di una multa per eccesso di velocità e l’invio di una raccomandata con allegato bollettino di pagamento. Anche questa invita l’ignaro utente di posta elettronica a fornire dati delle carte di credito o della carta Postepay per effettuare on-line il pagamento della multa con riduzione dell’importo per essa previsto.

Le società nominate e utilizzate come “specchietto per le allodole” dai truffatori informatici sono corse ai ripari denunciando alla Polizia Postale tali episodi ed informando la loro clientela della diffusione di queste e-mail false ma,purtroppo, in molti casi, si è giunti troppo tardi, tanto che sono centinaia le denunce fioccate alle autorità competenti da parte di cittadini truffati in questo modo.

Proprio perché risulta quasi impossibile per gli organi di Polizia risalire ai reali colpevoli ,spesso residenti all’estero, il consiglio più importante resta quello che, qualora si ricevano email di questo genere, esse vengano cestinate senza indugio.

Nessuna società ,infatti, chiede mai,attraverso messaggi di posta elettronica, di fornire il "nome utente", la password, il codice per le operazioni dispositive siano esse di BancoPosta o di carte di credito o della carta Postepay, nonché non è possibile per legge che la notifica delle contravvenzioni possa avvenire con annuncio via e-mail, ma soltanto per raccomandata chiaramente identificabile.


Foggia, 15 maggio 2008 Avv. Eugenio Gargiulo