Primo processo (vero) per phishing
Pubblicato da Daniele
Ai tempi delle prime conferenze stampa avevo chiesto informazioni, ma il mio interlocutore si e’ chiuso nel piu’ stretto riserbo. Io volevo soltanto conoscere le contestazioni in diritto, per motivi di studio.
Ora vedo che la prima udienza (penso preliminare) per "Phish & Chip" (nome dell’operazione) sara’ proprio domani. La cosa e’ molto interessante perche’ mi risulta soltano un patteggiamento, anche se, domani, gli imputati potrebbero seguire la stessa via.
Guarda caso, domani, sono proprio a Milano. Ho gia’ scritto un’email a chi di dovere.
Giusto per conoscere le imputazioni perche’, francamente, sono molto perplesso sulla frode informatica. E non soltanto io.
Ah… Esiste anche l’operazione "Paprika e Curry" per gli 899. Bah…
5 Commenti »
Puoi lasciare una risposta, oppure fare un trackback dal tuo sito.
Il sistema di commenti traccia gli indirizzi IP (v. Privacy Policy)
Pubblicato il 28 11 2007 alle 15:11 quota
mah, la frode informatica per l’accesso illecito ai sistemi della banca (ossia quando il phisher fa uso delle id e pwd catturato) ci può stare e c’è cassazione (sia pure in obiter e in tema di riesame di un cautelare) a suo tempo segnalata da Stefano Aterno
Che l’invio della mail e la ‘cattura’ delle id/pwd sia frode informatica l’ho visto affermare (anche in qualcuna delle prime querele) ma non sono assolutamente d’accordo.
Pubblicato il 28 11 2007 alle 16:11 quota
Si’, ma le mie perplessita’ sono sempre sul phishing senso stretto. Mi sono spiegato male.
Poi, con i dati raccolti, si puo’ intervenire sul sistema, ma tendo a distingerlo come fase successiva ed eventuale.
Pubblicato il 28 11 2007 alle 22:11 quota
Ho avuto risposta da una persona ben informata. La frode informatica non e’ contestata. In compenso, ci sono altri reati (640, 615-ter, 617-sexies). Mi ha promesso di tenermi informato.
Pubblicato il 29 11 2007 alle 10:11 quota
Ma no scusate… IMHO il phishing “classico” (non conosco i dettagli del caso di specie) consiste nell’indurre con l’inganno (e.g., fingendosi istituto bancario) l’utente a comunicare spontaneamente le informazioni per l’accesso al sistema. Quindi io ci vedo un 617 “standard”: presa cognizione fraudolenta di comunicazione a sè non diretta (infatti l’utente vuole indirizzarla alla banca ‘vera’). Che poi è la stessa cosa che fanno i vari “cacciatori di peers”…
Bene invece il 640-ter per la -successiva- operazione di “intervento senza diritto su dati” relativi al (sempre nell’esempio fatto) conto corrente dell’utente.
Fermo restando che forme di phishing più evolute potrebbero rientrare in altre fattispecie.
Pubblicato il 30 11 2007 alle 17:11 quota
ma poi com’è andata l’udienza?
Siamo in ansia
ciao.