Termine usato in ambito informatico, il phishing in italiano tradotto significa “spillaggio”, individua un’attività illegale utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto d’identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc..

La metodologia con cui queste illegalità sono messe in atto dal phisher potrebbe riguardare banalmente un invio di una semplicissima mail che simula, nella grafica e nel contenuto, quello di una istituzione nota al destinatario (per esempio la sua banca, il suo provider web, un sito di aste online a cui è iscritto).

L’e-mail contiene quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account, e il malcapitato anziché trovarsi nella maschera del sito ufficiale si troverà nel sito simulato. Rischiando in prima persona sia il proprio danaro sia sulla sicurezza dei dati personali.

La normativa italiana, prevede che gli istituti di credito non sono tenuti a garantire i clienti da frodi informatiche. In effetti gli istituti creditizi non sono tenuti al risarcimento delle somme prelevate indebitamente a causa di una violazione dell’account Internet dei clienti, o della clonazione dei loro bancomat o carte di credito. Alcune Banche stabiliscono che per l’apertura di un conto corrente e la home banking possono esserci dei casi in cui sono previsti dei risarcimenti delle somme prelevate indebitamente, grazie a delle apposite assicurazioni.

Molti istituti offrono un servizio di SMS alert, più efficace, perché notifica il movimento non appena viene effettuato, non quando avviene la sua registrazione, che può essere a distanza di diversi giorni. Il servizio consiste nell’invio di un messaggio al numero indicato dal cliente, per tutti i prelievi o pagamenti che superano l’importo da questi impostato. Il messaggio parte in tempo reale quando è effettuato il movimento (non alla data di registrazione, quindi anche quando questo non è ancora visibile nell’estratto conto).

Fonte: wikipedia