Servizi di internet banking - quando il phishing è della tipologia man in the browser (mitb)

L'Arbitro, ha osservato che in quel caso, l'unica differenza, obiettivamente impercettibile ad un pur scrupoloso utente, è la stringa di descrizione della pagina che, a differenza di quella originale, reca un prefisso di accesso (c.d. protocollo di trasferimento ipertestuale, Hyper Text Transfer Protocol) "http" e non già "https" (dove la "s" finale sta per secured, protetto).

Ha ritenuto, pertanto, non ragionevolmente ravvisabile, in siffatto contesto, alcun elemento tale da poter riqualificare siccome colposa, e tanto meno siccome gravemente colposa la condotta dell'utilizzatore del servizio di internet banking.

Infatti, per quanto non possa negarsi che il cliente sia caduto nella trappola ed abbia materialmente permesso l'esecuzione dell'operazione fraudolenta cooperandovi involontariamente, esiste una profonda differenza strutturale fra i metodi tradizionali di phishing e il fenomeno del "man in the browser" (MITB) descritto qui.

Nel primo caso, il cliente è vittima di una colpevole credulità: colpevole in quanto egli è portato a comunicare le proprie credenziali di autenticazione al di fuori del circuito operativo del servizio di internet banking e tanto più colpevole si rivela quell'atto di ingenuità quanto più si consideri che tali forme di "accalappiamento" possono dirsi ormai note al pur non espertissimo navigatore di Internet.

Offri il tuo contributo alla visibilità di indebitati.it

Ti chiediamo di contribuire ad accrescere la visibilità di indebitati.it cliccando su una delle icone posizionate qui sotto: per condividere, con un account Facebook, Google+ o Twitter, il contenuto di questa pagina oppure per iscriverti alla newsletter o al feed della comunità. Qualora lo preferissi, puoi seguirci sui social cliccando qui. Un grazie, per la tua attenzione, dallo staff.

condividi su FB condividi su G+ condividi su Twitter iscriviti alla newsletter del blog iscriviti al feed RSS degli articoli del blog forum

Altre info

staff e collaboratori
privacy e cookie
note legali
contatti


Cerca