L'articolo è stato scritto dal Dr. iur. Dr. rer. pol. Fabian Teichmann in collaborazione con Marie-Christin Falker e pubblicato nel 2021 sulla rivista professionale "Financier Worldwide Magazine". La digitalizzazione sta permeando la società come mai prima d'ora, non da ultimo a causa della pandemia COVID 19, che ha comportato il passaggio della maggior parte delle interazioni economiche e sociali a Internet. Anche prima della pandemia, la digitalizzazione stava influenzando la vita di molti nell'ambito della cosiddetta quarta rivoluzione industriale. Non solo la maggior parte delle comunicazioni avviene online attraverso i social media e altre applicazioni, ma anche il commercio online e l'e-banking stanno fiorendo. Tuttavia, le numerose possibilità offerte dalla digitalizzazione comportano anche una moltitudine di rischi e opportunità di comportamenti fraudolenti. In generale, la criminalità informatica può essere suddivisa in due categorie: I crimini contro le infrastrutture, che comprendono l'hacking, la condivisione di malware e virus, e i crimini via Internet, come il phishing. Il termine phishing descrive le tecniche informatiche utilizzate dai truffatori per ottenere dati attraverso la collaborazione inconsapevole delle loro vittime. Deriva dalle parole "password", "harvest" (raccolta) e "fishing" (pesca) e si riferisce alle tecniche utilizzate per ottenere informazioni personali, solitamente relative a transazioni bancarie, al fine di commettere reati contro la proprietà o furti di identità. Poiché la sofisticazione di queste tecniche mette a rischio i beni delle vittime, il problema richiede una risposta adeguata a livello di diritto penale. Il primo picco del phishing si è verificato nel 2003, quando i criminali hanno utilizzato tecniche come l'ingegneria sociale per convincere le vittime a collaborare. La vittima riceveva un'e-mail o un messaggio di testo dall'autore del reato, che spesso utilizzava un indirizzo mittente falso o imitativo (il cosiddetto spoofing delle e-mail). Il messaggio di solito contiene una richiesta di rinnovo dei dati personali per motivi di sicurezza e un link a un sito web imitativo in cui i dati personali devono essere forniti. Un'altra possibilità è che un sito web reale sia stato violato per ospitare pagine di phishing, il che è noto come cybersquatting. Le tecniche di phishing che richiedono la collaborazione attiva della vittima possono essere suddivise principalmente in due tipi: Vishing, che utilizza la tecnologia voice-over-IP (ad esempio tramite telefonate) per indurre qualcuno a rivelare informazioni personali, finanziarie o password, e Spear Phishing, che si rivolge a un utente specifico utilizzando un messaggio altamente personalizzato. Le potenziali vittime potrebbero essere i dipendenti di un'azienda, nella cosiddetta frode del CEO. Nel tempo, le tecniche di phishing si sono evolute. Oggi i criminali utilizzano tecniche che consentono loro di accedere direttamente al computer della vittima utilizzando un malware. Questo tipo di phishing è chiamato "man-in-the-middle". Il malware installato consente al criminale di prendere il controllo del computer della vittima.
L'autore del testo è Fabian Teichmann, avvocato in Svizzera e notaio a San Gallo. Lavora anche come avvocato europeo nel Liechtenstein. Oltre all'attività legale, è docente presso diverse università in Svizzera e all'estero.
Per ulteriori informazioni su questo argomento, si veda Teichmann, F. & Falker, M-C. (2021). The Risks of Digitalisation in the Context of Cybersecurity – Phishing. Financier Worldwide Magazine.