Governo Italiano
logo repubblica

Ministero della Giustizia

Ministero della Giustizia
Seguici su

update: May 4, 2015

versione italiana

Whaling (criminal offence!)

Digital attack based on personalized emails, in order to appear more credible and trustworthy, with the aim of tricking people with a high professional profile (e. g. managers).

 

socio-legal aspects

Criminal behaviour:

  • art. 494 c.p. (false identity)
  • art. 615 ter c.p. (unlawful access to a digital system)
  • art. 617 sexies c.p. (breach of the Privacy of Digital Correspondence)
  • art. 640 c.p. (fraud)
  • art. 640 ter c.p. (computer fraud).

It is necessary to specify that rarely children perpetrate this behaviour.

 

legal aspects

The aforementioned conduct might cause a breach of Italian Statutory Law. Specifically, the requirements of the following criminal cases might be satisfied:

Art. 494 c.p. False Identity: “Chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all'altrui persona (2) , o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino a un anno”.

Art. 615 ter c.p. Unlawful Access to a digital system: “Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo è punito con la reclusione fino a tre anni  ..”.

Art. 617 sexies c.p  Breach of the Privacy of Digital Correspondence: “Chiunque, al fine di procurare a sé o ad altri un vantaggio o di arrecare ad altri un danno, forma falsamente ovvero altera o sopprime, in tutto o in parte, il contenuto, anche occasionalmente intercettato, di taluna delle comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, è punito, qualora ne faccia uso o lasci che altri ne facciano uso, con la reclusione da uno a quattro anni …”.

Art. 640 c.p. Fraud: “Chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni and con la multa da € 51 a € 1.032 …”.

Art. 640 ter c.p. paragraph I, Computer Fraud: “Chiunque alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni and con la multa da € 51 a € 1.032. …”.

 

see also

Phishing     Spearphishing     Spim     Tabnabbing