Trattamento dei dati personali, i pericoli del phishing

Il phishing è molto spesso collegato all’ambito delle tecniche informatiche volte ad appropriarsi di informazioni personali riservate allo scopo di compiere operazioni fraudolente, tra cui il c.d. furto d’identità. Le informazioni carpite con questa tecnica possono riguardare username e password, i codici di accesso a dispositivi (es. PIN del cellulare), numero di conto corrente, i dati del bancomat e/o della carta di credito. La truffa avviene di solito attraverso e-mail, ma possono essere utilizzati anche sms, chat e social media. Chi adotta questa tecnica, presenta spesso al malcapitato un messaggio che lo invita a fornire i dati personali, ad esempio per risolvere problemi tecnici con il conto bancario o con la carta di credito, accettare cambiamenti contrattuali e offerte promozionali, gestire la pratica per un rimborso fiscale e simili. Dunque, la richiesta o il messaggio si presentano come provenienti da soggetti autorevoli (o conosciuti). I messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a selezionare un link che rimanda ad una pagina web dov’è presente un form da compilare. In questo modo la vittima rilascia i propri dati, questi ultimi possono poi essere utilizzati per svariati illeciti (furto d’identità per frodi, prelievo contanti dal conto della vittima, ecc.). Gli utenti di servizi elettronici dovranno sempre più fare attenzione a questa tipologia di reato:...