Shopping Cart

Offerte di lavoro, i casi di Phishing aumentano in rete

Casi di Phishing su dati personali

Sempre in aumento le denunce di casi di Phishing che volano in rete alla ricerca di ipotetiche vittime. Il phishing è una tattica fraudolenta di sottrazione delle informazioni personali online.

Le mail di ingaggio possono provenire da enti governativi o da rinomate società internazionali e possono apparire facilmente comunicazioni ufficiali.

L’obiettivo dei cyber è quello di appropriarsi di dati personali fino all’ingiunzione di pagamento per ritardi sulle imposte o all’offerta di rimborsi.

Si tratta di truffatori che sfruttano i sistemi fiscali locali col fine di impadronirsi di quantità enormi di informazioni personali. Le informazioni sensibili e dati privati sono carte bancarie, al numero di previdenza sociale, al numero di patente, all’indirizzo, al numero di telefono, alla data di nascita e al datore di lavoro.

La prima cosa da fare quando si riceve questo tipo di mail è quello di controllare l’indirizzo web. In ipotesi di truffa, la mail risulterà non valida. L’unico modo per poter risalire alla mail effettiva è controllare il testo originale. In questi casi, però, l’indirizzo IP potrebbe non corrispondere. È davvero difficile riuscire a risalire al mandante. Perciò la cosa più opportuna da fare è sempre quella di rivolgersi all’ufficio di polizia postale locale.

Di recente è stata la stessa Agenzia delle Entrate a denunciare la circolazione di mail false con intenzione fraudolenta.

Con un provvedimento datato 2 febbraio 2018, l’Agenzia delle Entrate avvisa gli utenti rispetto ad un tentativo di phishing. Le mail non contengono nessuna comunicazione ufficiale o invio di link da cliccare per accedere ad un servizio specifico. Anche qui fondamentale è la mail che non proviene da un indirizzo della Agenzia.

Casi di Phishing su offerte di lavoro o tirocini

Azioni fraudolente su cui è facile cadere sono sicuramente la mail relative a opportunità di lavoro in Italia e all’estero. Di recente hanno denunciato casi di phishing nel proprio sito anche la società Chevron Corporation di Londra e l’IFAD di Roma. Nel sito di IFAD si legge “Beware of scams implying association with IFAD. “IFAD has been made aware of various correspondences, being circulated via e-mail, from Internet web sites, text messages and via regular mail or facsimile, falsely stating that they are issued by, or in association with the IFAD and/or its officials. These scams, which may seek to obtain money and/or in many cases personal details from the recipients of such correspondence, are fraudulent”.

La stessa Chevron ha inserito nel proprio sito una sezione dedicata alla denuncia delle “scams”.

Episodi simili possono essere pericolosi soprattutto per chi si accinge a partire all’estero per motivi di studio o di lavoro.

I “cyber crimes” sono stati definiti dalla Convenzione di Budapest del Consiglio d’Europa come ogni tipo di violazione penale commessa per mezzo, con l’ausilio e/o avente ad oggetto un sistema o programma informatico. La legge sulla criminalità informatica è stata adottata 23.11.2001 e ratificata dall’Italia con l. n. 48/08.

L’acquisizione abusiva e all’illecito trattamento dei dati sancisce “chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’art. 2050 del codice civile”.

La condotta del phisher integra il reato di trattamento illecito di dati personali, di cui all’art. 167 del Codice della privacy. Chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali è punito con la reclusione da sei a diciotto mesi. Se il fatto consiste nella comunicazione o diffusione è punito con la reclusione da sei a ventiquattro mesi. La condotta del phisher integra anche il più grave reato di truffa ex art. 640 del c.p. Esso prevede la reclusione da 6 mesi a 3 anni e la multa da 51 a 1032 euro per “chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno”.

Rientra nella normativa vigente il delitto di utilizzo indebito di carte di credito e di pagamento, ai sensi dell’art. 12 d.l. n. 143/1991 convertito in l. n. 197/1991 (Cass. Pen. n. 37115/2002).

La normativa vigente è molto ampia. Nonostante ciò appare necessario fare attenzione alle mail che si ricevono in modo da non cadere nella truffa.

Sabrina Arnesano

Ultimi articoli

I LICENZIAMENTI COLLETTIVI NEL DIALOGO DELLE ALTE CORTI
I LICENZIAMENTI COLLETTIVI NEL DIALOGO DELLE ALTE CORTI
IL SALARIO MINIMO GARANTITO: TRA SPERANZE, UTOPIE E REALTÀ
AI Act. Rischi e prospettive sui diritti fondamentali.

Formazione Professionale per Avvocati
P.Iva: 07003550824

Privacy Policy | Cookie Policy

Partner