Offerte di lavoro, i casi di Phishing aumentano in rete

0

Casi di Phishing su dati personali

Sempre in aumento le denunce di casi di Phishing che volano in rete alla ricerca di ipotetiche vittime. Il phishing è una tattica fraudolenta di sottrazione delle informazioni personali online.

Le mail di ingaggio possono provenire da enti governativi o da rinomate società internazionali e possono apparire facilmente comunicazioni ufficiali.

L’obiettivo dei cyber è quello di appropriarsi di dati personali fino all’ingiunzione di pagamento per ritardi sulle imposte o all’offerta di rimborsi.

Si tratta di truffatori che sfruttano i sistemi fiscali locali col fine di impadronirsi di quantità enormi di informazioni personali. Le informazioni sensibili e dati privati sono carte bancarie, al numero di previdenza sociale, al numero di patente, all’indirizzo, al numero di telefono, alla data di nascita e al datore di lavoro.

La prima cosa da fare quando si riceve questo tipo di mail è quello di controllare l’indirizzo web. In ipotesi di truffa, la mail risulterà non valida. L’unico modo per poter risalire alla mail effettiva è controllare il testo originale. In questi casi, però, l’indirizzo IP potrebbe non corrispondere. È davvero difficile riuscire a risalire al mandante. Perciò la cosa più opportuna da fare è sempre quella di rivolgersi all’ufficio di polizia postale locale.

Di recente è stata la stessa Agenzia delle Entrate a denunciare la circolazione di mail false con intenzione fraudolenta.

Con un provvedimento datato 2 febbraio 2018, l’Agenzia delle Entrate avvisa gli utenti rispetto ad un tentativo di phishing. Le mail non contengono nessuna comunicazione ufficiale o invio di link da cliccare per accedere ad un servizio specifico. Anche qui fondamentale è la mail che non proviene da un indirizzo della Agenzia.

Casi di Phishing su offerte di lavoro o tirocini

Azioni fraudolente su cui è facile cadere sono sicuramente la mail relative a opportunità di lavoro in Italia e all’estero. Di recente hanno denunciato casi di phishing nel proprio sito anche la società Chevron Corporation di Londra e l’IFAD di Roma. Nel sito di IFAD si legge “Beware of scams implying association with IFAD. “IFAD has been made aware of various correspondences, being circulated via e-mail, from Internet web sites, text messages and via regular mail or facsimile, falsely stating that they are issued by, or in association with the IFAD and/or its officials. These scams, which may seek to obtain money and/or in many cases personal details from the recipients of such correspondence, are fraudulent”.

La stessa Chevron ha inserito nel proprio sito una sezione dedicata alla denuncia delle “scams”.

Episodi simili possono essere pericolosi soprattutto per chi si accinge a partire all’estero per motivi di studio o di lavoro.

I “cyber crimes” sono stati definiti dalla Convenzione di Budapest del Consiglio d’Europa come ogni tipo di violazione penale commessa per mezzo, con l’ausilio e/o avente ad oggetto un sistema o programma informatico. La legge sulla criminalità informatica è stata adottata 23.11.2001 e ratificata dall’Italia con l. n. 48/08.

L’acquisizione abusiva e all’illecito trattamento dei dati sancisce “chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’art. 2050 del codice civile”.

La condotta del phisher integra il reato di trattamento illecito di dati personali, di cui all’art. 167 del Codice della privacy. Chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali è punito con la reclusione da sei a diciotto mesi. Se il fatto consiste nella comunicazione o diffusione è punito con la reclusione da sei a ventiquattro mesi. La condotta del phisher integra anche il più grave reato di truffa ex art. 640 del c.p. Esso prevede la reclusione da 6 mesi a 3 anni e la multa da 51 a 1032 euro per “chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno”.

Rientra nella normativa vigente il delitto di utilizzo indebito di carte di credito e di pagamento, ai sensi dell’art. 12 d.l. n. 143/1991 convertito in l. n. 197/1991 (Cass. Pen. n. 37115/2002).

La normativa vigente è molto ampia. Nonostante ciò appare necessario fare attenzione alle mail che si ricevono in modo da non cadere nella truffa.

Sabrina Arnesano

Replica

la tua email non verrà pubblicata

Puoi usare HTML e attributi : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Questo sito utilizza cookie. Utilizzando il sito in qualunque forma, accetti l'utilizzo dei cookie da parte nostra maggiori informazioni

Masterlex.it fa uso di cookie tecnici per ricordare la scelta dell'utente, cookie di profilazione e di terze parti pertanto si richiede il consenso nella qualità di intermendiari tecnici. Procedendo con la navigazione in qualunque maniera anche facendo scroll o mediante accesso ad altra area del sito comporta la prestazione del consenso all'uso dei cookie. Continuando a utilizzare questo sito o cliccando su "Accetta" permetti al loro utilizzo. Consulta L'informativa Estesa per maggiori informazioni

Chiudi