Le frodi relative all'acquisizione di dati personali per scopi illegali sono un fenomeno in crescita, in particolare nel caso dei dati di accesso a servizi bancari e finanziari.
Un tipo di frode in aumento è il cosiddetto "phishing", che consiste nell'invio di e-mail che simulano le comunicazioni ufficiali di una banca e sollecitano il destinatario a comunicare propri dati riservati, come le password per accedere ai servizi di home banking, il numero di carta di credito o il pin del bancomat.
Le e-mail generalmente sono in formato HTML e contengono un link che conduce ad un sito web contraffatto, in apparenza identico a quello originale della banca.
Sul sito l'utente viene invitato ad inserire dei dati relativi al conto; i truffatori in genere motivano la richiesta indicandola come una verifica dei dati da parte della banca, ed è spesso accompagnata da un avviso di chiusura del conto nel caso in cui il cliente non fornisca i dati.
Le frodi di dati personali possono essere effettuate anche, usando una particolare categoria di programmi informatici, denominati "spyware".
I più comuni e dannosi sono del tipo "keystroke-loggers" e "screen grabbing", in grado, rispettivamente, di registrare i caratteri digitati sulla tastiera e di fare delle copie della schermata del P.C. nel momento in cui l'utente inserisce dei dati riservati. I dati rubati dallo spyware vengono quindi inviati automaticamente a chi crea e controlla questi software.
Questi programmi si diffondono come allegati di e-mail o possono essere scaricati inavvertitamente insieme ad altri software
Dott.ssa Maria Michela Lucignano
Successivo: 3.4.2. Sistemi adottati da Banca Sella.
Sommario: Indice