LA TRUFFA TRAMITE “PHISHING”: COME RICONOSCERLA E COME REAGIRE.

8 Luglio 2021

phishing

Il phishing.

 

Il c.d. “phishing” è un particolare tipo di truffa in cui il truffatore finge di essere un interlocutore affidabile (spesso una banca o un istituto finanziario) per farsi consegnare dati sensibili, finanziari o password. Solitamente essa avviene attraverso comunicazioni email, ma possono anche essere sfruttati post sui social media, banner pubblicitari, sms, messaggi whatsapp o telefonate.

Il meccanismo su cui si basa questo tipo di truffa è però sempre lo stesso:

 

  • la vittima si trova davanti a comunicazioni che – a prima vista – sembrano provenire da un soggetto conosciuto, fidato o comunque affidabile;
  • spesso, tale soggetto finge una situazione di emergenza (ad esempio: “il tuo account sta per essere chiuso” o “il tuo conto bancario è oggetto di un attacco informatico”);
  • viene richiesto alla vittima di rivelare dati che verranno poi utilizzati a suo danno.

 

Come riconoscerlo.

 

Nel mondo moderno riceviamo ogni giorno tantissime comunicazioni. Tra esse, possono nascondersi dei tentativi di truffa. Come possiamo riconoscerli?

Innanzitutto, sviluppando un po’ di sana diffidenza. Allo stesso modo in cui non ci fideremmo di un soggetto che, fermatici per strada, si presentasse come il direttore della nostra banca e ci chiedesse una firma su un documento bancario – dobbiamo imparare a dubitare di comunicazioni NON RICHIESTE da parte di enti che ci invitano a fornire password o dati sensibili (in particolare se finanziari).

Ogni qualvolta si ricevono comunicazioni di questo tipo, è importante fare attenzione ai particolari. E’ bene allertarsi in presenza di alcuni indicatori di rischio, ad esempio:

 

  • la comunicazione contiene degli errori grammaticali o ortografici;

 

  • la grafica è diversa da quella che solitamente contraddistingue le comunicazioni di quell’ente;

 

  • l’indirizzo del mittente (controlliamolo sempre!) non è riconoscibile o non è quello tipico dell’ente (ad esempio, contiene errori o formulazioni diverse da quelle originali).

 

In ogni caso, non clicchiamo su link o non apriamo allegati alle mail in presenza di elementi di sospetto e, più in generale, non forniamo mai nostri dati se la richiesta non deriva da una comunicazione che abbiamo stimolato noi. In caso di dubbio, possiamo sempre chiamare l’ente e controllare che sia stato proprio lui a contattarci.

 

Come reagire.

 

Nel caso fossimo caduti vittima di phishing, rechiamoci subito dalle forze di polizia o in uno studio legale specializzato che sappia assisterci nella predisposizione della querela e, nel caso ci fossero stati rubati dei soldi, nella richiesta di risarcimento. Ricordiamoci che questo tipo di truffa coinvolge sovente di due aspetti, tra loro strettamente correlati.

Il primo, di carattere penale, attiene al reato commesso nei nostri confronti e riguardo al quale si deve presentare denuncia-querela alla Procura della Repubblica.

Il secondo, di carattere civile, attiene invece ai danni patrimoniali da noi subiti. Questo aspetto spesso coinvolge una richiesta di risarcimento all’ente finanziario e si basa sostanzialmente sull’assenza di gravi colpe da parte della vittima. E’ quindi importante mettere in atto tutti gli accorgimenti che sono stati esposti sopra, al fine di non agire incautamente.

Ad ogni modo, ricordiamoci sempre che in caso di truffa è bene muoversi velocemente, al fine di mitigarne le conseguenze dannose.

 

 

nicolo' bussolati  Autore Avv. Nicolò Bussolati



Articoli correlati

IL SINISTRO NELLA PISCINA CONDOMINIALE E LA RESPONSABILITA’ DELL’AMMINISTRATORE.

La piscina condominiale. La piscina condominiale, anche se non espressamente prevista tra i beni comuni […]

Leggi l'articolo

PILLOLE DI DISCIPLINA IN MATERIA DI TRASPARENZA ED ANTI-CORRUZIONE

“Convinti che la corruzione non sia più una questione locale ma un fenomeno transnazionale che […]

Leggi l'articolo
Powered by: Fweb Group