Phishing: una vera truffa

La natura del phishing è senz’altro connessa alla truffa, poiché nessuno invia e-mail senza altri scopi. La pratica prevede una persecuzione da un punto di vista penale, infatti, la norma afferma che: “Chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno è punito con la reclusione da sei mesi a tre anni e con la multa da 51 euro a 1032 euro”.

La tecnica del phishing costituisce un raggiro del destinatario che s’induce a credere che l’e-mail provenga effettivamente dall’istituto di credito e lo porta a collegarsi, tramite un collegamento, a un sito identico a quello col quale il destinatario si aspetterebbe di essere collegato.
Inoltre, la letteratura riguardante il phishing descrive fenomeni sempre più raffinati ed “evoluti”, spesso i nomi di dominio degli istituti bancari differiscono dagli originali soltanto per alcune lettere.

In caso di phishing, si dovrebbe ritenere applicabile il reato di truffa. Il problema è di individuare nel phishing chi è offeso, cioè può essere considerata persona offesa soltanto il soggetto che ha subito il phishing o anche l’istituto di credito? Per rispondere al quesito è opportuno verificare se la truffa perpetrata dal phisher sia o meno suscettibile di arrecare un danno di natura patrimoniale anche alla banca.

Spesso capita che il phisher nel messaggio inviato al destinatario, lo inviti a recarsi repentinamente presso il sito della banca, paventando rischi di truffe o altri accessi non consentiti ai propri dati.
Così facendo, il phisher ingenera nella persona un rischio che in realtà non potrebbe sussistere senza la fattiva collaborazione di quest’ultimo, un rischio che non esisterebbe se la persona offesa decidesse di restare inerte.