Frode informatica, di cosa si tratta?

Viene indicata anche con il termine di computer crime si tratta di una pratica che prevede lo sfruttamento delle tecnologie informatiche allo scopo di ottenere servizi gratuiti o clonare account degli utilizzatori di tali servizi.
Le infinite opportunità fornite dalla rete e gli strumenti informatici a disposizione, sono stati accolti anche dai criminali e sfruttati a danno degli utenti e della comunità.

Le frodi informatiche sono in continuo aumento: sono sempre maggiori gli artifici tecnologici utilizzati a cui ricorrono i truffatori del web.

In questo articolo vi illustreremo cosa sia la frode informatica nel dettaglio e come lavorare per arrivare alla totale prevenzione.

Chi compie il reato di frode informatica?

• Il gestore della sala giochi che modifica le configurazioni delle slot machine e altri dispositivi, per non pagare il tributo da versare allo Stato per ciascuna giocata, evadendo così il fisco. Tutto questo per non comunicare all’Agenzia delle Entrate il flusso effettivo delle giocate e delle vincite totalizzate;
• L’attaccante che viola abusivamente un sistema informatico bancario ed effettua trasferimento fondi illeciti, utilizzando una carta di credito contraffatta e un codice di accesso rubato;
• Il cyber criminale che sottrae dati di accesso a servizi online al fine di ottenere profitti, attraverso l’impiego di malware finanziari,e-mail di phishing, trojan bancari e ransomware.

La pena per chi compie frode informatica si aggrava ulteriormente se l’autore di questo reato è un operatore di sistema o se l’attività concerne il furto d’identità digitale.

Questo reato consiste, ad esempio, in questi due casi:

• La manomissione di apparecchiature elettroniche.
  Sono frequenti i casi di manomissione di contatori o di apparecchiature a fini fiscali, come l’esempio delle slot machine modificate, citato anche nella sentenza della Cassazione penale n. 869/2020;
• Progettare e creare una falsa interfaccia di un sito di online banking, per ottenere le credenziali di accesso della vittima e utilizzarle per disporre operazioni di trasferimento di denaro.

Resta opportuno non confondere la frode informatica con la truffa digitale.

Pur essendo simili, tra i due reati esiste una differenza sostanziale:

• Chi compie una truffa online vuole portare la vittima a commettere un errore tramite l’utilizzo di artifizi e raggiri.
  Possiamo citare, ad esempio, la famosa truffa alla nigeriana, la truffa sentimentale, phishing e molti altri casi simili;
• La frode informatica, invece, è un furto che viene realizzato tramite l’utilizzo di mezzi informatici.
  Può essere definita tale l’intervento non richiesto su dati, informazioni o programmi contenuti in un sistema informatico o la loro alterazione, al fine di ottenere benefici differenti.

Nel caso della frode informatica, le manomissioni e le alterazioni sono dirette ai sistemi e ai dati, non a persone esistenti:
non necessariamente la vittima è stata tratta in inganno, bensì potrebbe restare inconsapevole della manomissione.

L’accesso abusivo ad un sistema informatico, o telematico, protetto da misure di sicurezza, è un reato disciplinato dall’art. 615 ter del Codice Penale.

Nel nostro Paese, entrare abusivamente all’interno di un sistema informatico è grave quanto violare il domicilio privato.
Il bene protetto è il domicilio informatico: il luogo digitale all’interno dei quale sono contenuti i nostri dati informatici di pertinenza.
I sistemi informatici sono come un’espansione ideale dell’area di rispetto pertinente al soggetto interessato, garantito dall’art. 14 Costituzione e tutelato nei suoi aspetti più essenziali, anche nella possibilità di escludere la presenza di estranei.

Proprio perché questi dati possono avere un grande valore, i dipendenti potrebbero essere tentati di approfittare della loro posizione per appropriarsene e trarre un vantaggio personale, commettendo furto di dati all’interno dell’organizzazione:

• In caso di ricerca di un nuovo impiego, il collaboratore che vuole rendersi attraente agli occhi della futura azienda, potrebbe sottrarre i dati sui clienti aziendali nel reparto marketing.
• Se il dipendente volesse creare una propria attività, potrebbe creare una copia di tutti i documenti aziendali, come modelli, contratti, progetti, che costituiscono il bagaglio dell’impresa, per poterli sfruttare a proprio vantaggio.
• In alcuni casi, il dipendente infedele potrebbe essere pagato da estranei, o da gruppi criminali, per copiare e inoltrare illecitamente i dati aziendali.

Queste condotte, oltre a rovinare l’immagine dell’impresa, possono esporla a responsabilità nei confronti dei terzi:

• Gli interessati, i cui dati personali siano stati rubati, potrebbero chiedere un risarcimento al Titolare del trattamento (il datore di lavoro) in base all’art. 82 del Regolamento generale sulla protezione dei dati.
• I partner commerciali potrebbero far causa all’azienda per la violazione di accordi di riservatezza.

Questi fatti gravi, che vi abbiamo illustrato, costituiscono dei veri e propri reati informatici.

Nel novembre 2021 venne arrestato un gruppo di cybercriminali, e relativi complici, che operavano in provincia di Rimini, accusati di frode informatica.

Il tutto ebbe inizio a luglio 2020. Un gruppo di criminali derubò numerosi postini, che, dopo essere stati pedinati, a fine servizio trovavano il bauletto dei loro mezzi di trasporto forzato e l’intero contenuto cartaceo sparito.

Ansa.it riportò:

“Si spacciavano anche per funzionari di polizia, impegnati in servizi di emergenza Coronavirus. Così facendo, ottenevano informazioni dagli Uffici dell’Anagrafe e dalle banche per attivare le carte di pagamento sottratte ai portalettere”.

Nella maggior parte dei casi le carte di credito rubate risultavano essere già attive, in caso contrario gli indagati si procuravano i dati sensibili necessari come numeri di cellulari, indirizzi, informazioni personali, chiamando gli uffici di Stato Civile, la polizia municipale, le banche e i gestori di servizi di energia.

I quattro criminali sono indagati e accusati di frode informatica oltre che di furto aggravato, accesso abusivo a sistema informatico e indebito utilizzo di carte di pagamento elettronico.

Dall’attività investigativa, chiamata “Operazione The Jackals“, condotta dalla polizia postale e delle comunicazioni per l’Emilia Romagna è emerso come il gruppo fosse dedito al furto sistematico della corrispondenza affidata ai postini, così da impossessarsi e utilizzare gli strumenti di pagamento contenuti nelle carte di credito, tessere Bancomat e carte revolving per acquisti di beni di lusso o presso esercenti compiacenti.

La frode informatica viene punita dall’art. 640 – ter del nostro codice penale, il quale prevede la reclusione da 6 mesi a 3 anni e la multa da € 51 a € 1.032 per colui che “alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinente, procura a sé o ad altri un ingiusto profitto con altrui danno”.

È stato l’art. 10 dalla legge 547/1993 ad inserire tale reato all’interno del codice penale.
Si tratta di un reato in cui l’elemento informatico rappresenta il mezzo attraverso il quale si compie la condotta incriminata dalla norma.

Le aziende devono tutelarsi dal pericolo di frode informatica.

Le frodi informatiche sono aumentate drammaticamente negli ultimi anni, raggiungendo il culmine durante il periodo della pandemia.

Ignorare o abbattere il costo per ogni singolo attacco, attira un numero sempre maggiore di cybercriminali.
L’attuale scarsa capacità di difesa cibernetica, da parte di numerose organizzazioni, rende tali attacchi spesso un vero e proprio successo. Affidarsi a professionisti e detenere un ottimo sistema di difesa informatica, basato su servizi e non su prodotti facilmente manipolabili, può diventare uno scudo per ogni organizzazione.

La cybersecurity non deve essere solo un rimedio, ma deve anche essere prevenzione dinamica.

• Non rivelare i propri dati sensibili via e-mail.
• Evitare di cliccare sui link sospetti che non provengano da mittenti a noi noti.
• Non sottovalutate l’importanza delle password: personalizzatele sempre con le predefinite di default con codici alfanumerici di almeno 8 cifre
• Non utilizzate la stessa password per tutti i vostri account, altrimenti viene semplificato il “lavoro” del cybercriminale.
• In caso di furto dati, carte di credito o credenziali per depositi monetari, denunciare immediatamente l’accaduto alle Forze dell’ordine.
  Potreste anche ottenere un rimborso in caso di prelievo di soldi, nella migliore delle ipotesi.

Chi è Onorato Informatica siamo?
Siamo un SOC Italiano da oltre 10 anni.

Onorato Informatica è un’azienda specializzata in sicurezza informatica per aziende dal 2006. Siamo un’azienda di sicurezza certificata ISO 9001 e ISO 27001. La nostra attività cyber security nasce e cresce nelle nostre sedi di: Mantova, Parma, Milano e Los Angeles.

Se vuoi proteggere la tua azienda da hacker e virus, contattaci.