Tabnabbing

Trad. lett: capturing a browser’s tab

It is an online fraud targeting open browser tabs, changing their content with an identical page, created purposely for stealing personal data submitted by the user. It can be considered a more sophisticated form of phising.

Summary of Socio-Legal aspects
Criminal behaviour: art. 494 c.p. (false identity), art. 615 ter c.p. (unlawful access to a digital system), art. 615 quater c.p. (unlawful possession and diffusion of access credentials), art. 616 c.p (breach of the right to keep correspondence secret), art. 640 c.p. (fraud), art. 640 ter c.p. (computer fraud).

It is necessary to specify that rarely children perpetrate this behaviour.

See also: IMPERSONATION, CATFISH

Additional Information

The victim clicks on a link and ends up in an innocuous-looking page that doesn’t ask for a password and features interesting content. The victim will not close the page and will use it to navigate somewhere else, and the trap will change: it will ask for the personal details of a bank, or other access credentials. The victim might be redirected to the official page, and he will never realise his password has been stolen [1].

[1] http://attivissimo.blogspot.it/2010/05/nuova-tecnica-di-furto-password.html

Additional Information

This conduct might cause a breach of Italian Statutory Law, specifically:

Art. 494 c.p. False Identity: “Chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona (2) , o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino a un anno”.

Art. 615 ter c.p. Unlawful Access to a digital system: Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo è punito con la reclusione fino a tre anni  ..”.

Art. 615 quater c.p. Unlawful possession and diffusion of access credentials: “Chiunque al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all’accesso a un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con la reclusione sino ad un anno and con la multa sino a € 5.164 ..”.

Art. 640 ter c.p. Computer Fraud: “Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni and con la multa da € 51.00 a € 1.032 …”.