I reati vanno dalla sostituzione di persona al riciclaggio, dal concorso in truffa all’uso abusivo di codici d’accesso. Il phishing – lo spillaggio di dati sensibili – è una truffa informatica che permette di carpire, attraverso una e-mail, i dati di accesso personali alla propria banca on-line o altro portale con chiave di accesso. E’ una truffa nata in Spagna e Portogallo, segnalata dalla polizia locale a quella italiana. Si è diffusa nel nostro Paese e il raggiro consiste nell’acquisire user-id, password, nome dell’istituto di credito ed eventuali altri dati immessi dall’ignaro utente. Così grazie ad un primo pop-up che ha registrato i dati, il conto corrente viene svuotato con bonifici fatti a società fantomatiche. Il GIP del Tribunale di Milano ha pronunciato una sentenza nei confronti di questo fenomeno e dei suoi autori, scorporando le attività dalle quali essa è composta in tre distinte fasi: con la prima il phisher prende conoscenza delle credenziali di accesso all’internet banking della vittima; con la seconda il phisher trasferisce una somma sul conto del “financial manager”, il quale – siamo alla terza fase – ritira i contanti e li spedisce da qualche parte tramite i servizi di money transfer. I fatti cui si riferisce il processo di Milano riguardano eventi verificatisi tra il 2005 ed il 2006, periodo in cui furono oggetto di truffa almeno 400 persone. Le indagini hanno però individuato i financial manager, ma non gli autori materiali della truffa. Dunque il processo ha riguardato, in concreto, solo coloro che sono intervenuti successivamente alla sottrazione di denaro. Il provvedimento emesso dal giudice milanese manifesta la propria rilevanza in quanto provvedimento teso a materializzare nell’ambito penale un fenomeno che per sua natura si caratterizza per la propria volatilità. I reati presi in considerazione sono i seguenti: sostituzione di persona, uso abusivo di codici di accesso, truffa nonché riciclaggio, concorso in truffa e ricettazione. (M.P. per NL)
