Nel mondo legale c’è un campo che sta prendendo sempre più piede e che richiede conoscenze approfondite civili e penali. Si tratta del phishing, una truffa che si concretizza tramite web e che è finalizzata il più delle volte all’accesso a conti bancari della vittima con l’obiettivo di sottrarle denaro. A trattare questo tema è un avvocato di esperienza, Rubina Pini dello Studio Legale e Tributario Mori Ciasullo Chen & Associati di Prato (in via della Repubblica 235). Lei e la sua socia, l’avvocato Luna Chen, hanno una formazione sia civile che penale.
Come funziona di solito questa dinamica? «Generalmente la vittima di phishing viene indotta a fornire via internet informazioni personali, dati finanziari, numeri di cellulare o codici di accesso, pur non volendo, attraverso sistemi fraudolenti e fake informatici. Si tratta, dunque, di un reato plurioffensivo: impossessarsi di codici relativi a conti correnti bancari, postali, ha aspetti di illecito sia civile che penale».
Qual è il reato civile e quale quello penale? «Ogni violazione fa scaturire responsabilità di tipo civilistico. Il comportamento del phisher deriva da un illecito civile a carico di soggetti come banche, enti e società, a loro volta vittime del phisher, che, dal canto loro, tuttavia, hanno l’obbligo di custodire e controllare questi dati, per evitare rischi di attacchi a danno dei loro clienti. Sotto il profilo della responsabilità penale il phisher, con la sua operazione illecita, punta a trarre per sé e per altri un profitto, raggira il privato, da qui scatta il reato di truffa. Peraltro ci sono gli estremi anche per frode informatica, vista l’alterazione abusiva e illecita del sistema informatico, e anche per il reato di sostituzione di persona dato che che il phisher usa credenziali identificative di un soggetto ottenute in maniera illecita per il suo accesso a sistemi informatici e per transazioni non consentite».
Come difendersi? «Ci sono due binari: nell’immediato il contatto con la polizia postale, con comunicazione formale a telefono e a mezzo Pec alla banca; in seconda battuta sarebbe meglio rivolgersi a un legale, che proverà a ricostruire la vicenda e a individuare il sistema operativo usato, al fine di redigere formale atto di denuncia alle autorità».