C/c, è stretta sulle truffe on-line

Con una delle prime sentenze in Italia in materia di phishing (furto di dati in rete), il Tribunale di Milano (decisione Gip del 29 ottobre 2008), ha condannato, per dolo eventuale, alcuni professionisti e dipendenti pubblici che, anche se non erano a conoscenza di tutto il disegno criminoso posto in essere, avevano comunque partecipato allo stesso. Per il Gip, in particolare, di fronte al dubbio legittimo sulla provenienza delittuosa del bene, se si è in buone fede ci si astiene dall'operazione o si procede a verifiche adeguate, mentre se si è in mala fede si compie lo stesso l'operazione, accettandone il rischio.

Con il phishing, in particolare, vengono spillati i dati degli utenti internet attraverso la posta elettronica: grazie a e-mail simulate, riproducenti logo e grafica di siti di istituzioni autorevoli, il destinatario viene indotto a rivelare propri dati personali, compresi numero di conto corrente, numero di carta di credito, password, pin e altri codici di identificazione. Il phisher, poi, usa i dati per le proprie truffe (acquisti con la carta di credito, prelievi con il pin del bancomat, bonifici con il conto on line del danneggiato). Secondo il Gip di Milano l'operazione di phishing è complessa e si articola in tre fasi, nel corso delle quali si commettono una pluralità di reati: nella prima fase, il reato di sostituzione di persona (art. 494 c.p.); con la seconda, il delitto di detenzione e diffusione abusiva di codici di accesso a sistemi informatici (art. 615 quater c.p.) o di truffa (art. 640 c.p.); con la terza fase, si realizza il reato di riciclaggio o di ricettazione.