Primo processo (vero) per phishing

Novembre 28th, 2007 by Daniele Minotti

Ai tempi delle prime conferenze stampa avevo chiesto informazioni, ma il mio interlocutore si e’ chiuso nel piu’ stretto riserbo. Io volevo soltanto conoscere le contestazioni in diritto, per motivi di studio.

Ora vedo che la prima udienza (penso preliminare) per "Phish & Chip" (nome dell’operazione) sara’ proprio domani. La cosa e’ molto interessante perche’ mi risulta soltano un patteggiamento, anche se, domani, gli imputati potrebbero seguire la stessa via.

Guarda caso, domani, sono proprio a Milano. Ho gia’ scritto un’email a chi di dovere.

Giusto per conoscere le imputazioni perche’, francamente, sono molto perplesso sulla frode informatica. E non soltanto io.

Ah… Esiste anche l’operazione "Paprika e Curry" per gli 899. Bah…

Posted in Reati informatici | 5 comments

Previous post:
Next post:

  1. herrdoktor:

    Novembre 28th, 2007 at 15:11

    mah, la frode informatica per l’accesso illecito ai sistemi della banca (ossia quando il phisher fa uso delle id e pwd catturato) ci può stare e c’è cassazione (sia pure in obiter e in tema di riesame di un cautelare) a suo tempo segnalata da Stefano Aterno
    Che l’invio della mail e la ‘cattura’ delle id/pwd sia frode informatica l’ho visto affermare (anche in qualcuna delle prime querele) ma non sono assolutamente d’accordo.

  2. Minotti:

    Novembre 28th, 2007 at 16:11

    Si’, ma le mie perplessita’ sono sempre sul phishing senso stretto. Mi sono spiegato male.
    Poi, con i dati raccolti, si puo’ intervenire sul sistema, ma tendo a distingerlo come fase successiva ed eventuale.

  3. Minotti:

    Novembre 28th, 2007 at 22:11

    Ho avuto risposta da una persona ben informata. La frode informatica non e’ contestata. In compenso, ci sono altri reati (640, 615-ter, 617-sexies). Mi ha promesso di tenermi informato.

  4. . .:

    Novembre 29th, 2007 at 10:11

    Ma no scusate… IMHO il phishing “classico” (non conosco i dettagli del caso di specie) consiste nell’indurre con l’inganno (e.g., fingendosi istituto bancario) l’utente a comunicare spontaneamente le informazioni per l’accesso al sistema. Quindi io ci vedo un 617 “standard”: presa cognizione fraudolenta di comunicazione a sè non diretta (infatti l’utente vuole indirizzarla alla banca ‘vera’). Che poi è la stessa cosa che fanno i vari “cacciatori di peers”…

    Bene invece il 640-ter per la -successiva- operazione di “intervento senza diritto su dati” relativi al (sempre nell’esempio fatto) conto corrente dell’utente.

    Fermo restando che forme di phishing più evolute potrebbero rientrare in altre fattispecie.

  5. HerrDoktor:

    Novembre 30th, 2007 at 17:11

    ma poi com’è andata l’udienza?
    Siamo in ansia
    ciao.