Servizi di internet banking - quando il phishing è della tipologia Man in the browser (MITB)

L'Arbitro, ha osservato che in quel caso, l'unica differenza, obiettivamente impercettibile ad un pur scrupoloso utente, è la stringa di descrizione della pagina che, a differenza di quella originale, reca un prefisso di accesso (c.d. protocollo di trasferimento ipertestuale, Hyper Text Transfer Protocol) "http" e non già "https" (dove la "s" finale sta per secured, protetto).

Ha ritenuto, pertanto, non ragionevolmente ravvisabile, in siffatto contesto, alcun elemento tale da poter riqualificare siccome colposa, e tanto meno siccome gravemente colposa la condotta dell'utilizzatore del servizio di internet banking.

Infatti, per quanto non possa negarsi che il cliente sia caduto nella trappola ed abbia materialmente permesso l'esecuzione dell'operazione fraudolenta cooperandovi involontariamente, esiste una profonda differenza strutturale fra i metodi tradizionali di phishing e il fenomeno del "man in the browser" (MITB) descritto qui.

Nel primo caso, il cliente è vittima di una colpevole credulità: colpevole in quanto egli è portato a comunicare le proprie credenziali di autenticazione al di fuori del circuito operativo del servizio di internet banking e tanto più colpevole si rivela quell'atto di ingenuità quanto più si consideri che tali forme di "accalappiamento" possono dirsi ormai note al pur non espertissimo navigatore di Internet.

Richiedi assistenza gratuita sugli argomenti trattati nell'articolo

Richiedi assistenza gratuita o ulteriori informazioni su servizi di internet banking - quando il phishing è della tipologia man in the browser (mitb).

Commenti e domande dei lettori

Per porre una domanda sul tema trattato nell'articolo e visualizzare il form per l'inserimento, devi prima autenticarti cliccando qui. Potrai anche utilizzare le icone posizionate in basso nel pannello di registrazione, che ti consentiranno l'accesso diretto con un account Facebook, Google+ o Twitter.