Il Phishing ( dall’inglese pesca) implica una serie di tentativi elettronici diretti ad acquisire dati personali, mediante l’invio di e-mail con una presunta provenienza dalla banca del ricevitore per chiedere alcune informazioni riservate (numero di conto, numero di contratto, il numero della carta d’identità o altre informazioni personali).
Lo scopo è quello di conseguire il furto di informazioni bancarie.
Il progresso tecnologico degli ultimi anni, ha rivoluzionato l’intero commercio legale, in particolare il livello dei rapporti bancari, con l’emissione di carte di credito e di debito, con le quali si può eseguire una moltitudine di operazioni sia tramite terminali bancomat, e sia tramite i sistemi home banking (servizi bancari, on line, utilizzando a tal fine un personal computer).
A questo scopo le banche forniscono ai loro clienti password di accesso personale, così come le carte matrici costituite da un gran numero di composizioni numeriche.
Le composizioni numeriche sono richieste alla fine di ogni transazione effettuata per via elettronica, in modo che ogni carta matrice deve essere solo a conoscenza del cliente, ed essendo crittografate rende quasi impossibile che un terzo possa ottenere tali informazioni.
Tuttavia, la crittografia, quale caratteristica di questo sistema, di per sé, non elimina la possibilità di attacchi informatici da parte di hacker e l’intercettazione delle password mentre vengono digitate.
Mentre i siti bancari sono un generale affidabili, non in si deve dimenticare che Internet è una fonte inesauribile di conoscenza e di informazioni.
E queste azioni pericolose sono facilitate dal fatto che tutta la rete è coperta da anonimato e pertanto, possono verificarsi alcune azioni specifiche che nella vita reale non sarebbero mai ammissibili.
Tra i comportamenti illeciti si annoverano il phishing e il pharming , diretti principalmente agli istituti di credito.
Ognuna di queste tecniche mira, in modo fraudolento, a ottenere fondi, costringendo gli utenti a dover utilizzare le più grandi precauzioni in uso di tali mezzi, come controllare sempre i mittenti di posta elettronica, non aprire qualsiasi e-mail il cui il mittente è sconosciuto, non aprire o eseguire file che non sono stati richiesti, avere sempre un antivirus aggiornato, avere sempre la versione aggiornata di Windows e disporre di un firewall abilitato.
Dal momento che queste tecniche richiedono l’apertura e la risposta alla spamming di messaggi di posta elettronica, occorre stabilire se il soggetto abbia ricevuto messaggi (e-mail) che chiedono informazioni sul conto in banca .
In caso di violazione fraudolenta del sistema informatico così come di attacchi dello stesso la relativa responsabilità deve essere a carico delle banche, a meno non si dimostri che vi è stata colpa del soggetto.
Supremo Tribunal de Justiça 6^ sezione n. 6479/09