I furti d’identità sono una grave minaccia, in una società sempre più ‘digitale’. Una panoramica di ciò che ti serve sapere per evitarli.
Internet è oggi un enorme bacino di informazioni. Chiunque accedendo ad esso può saperne di più su un’estrema varietà di argomenti, documentandosi in modo semplice, veloce e – in molti casi – anche gratuito. Attenzione però a coloro che ambiscono ad ottenere, indebitamente, dati sensibili ed informazioni strettamente private, perché il rischio del cd. furto d’identità potrebbe essere dietro l’angolo.
Di seguito scopriremo insieme che cos’è in concreto il furto d’identità, con quali tecniche viene messo in atto e quali conseguenze comporta. Al contempo daremo anche una panoramica degli strumenti per evitare queste illegali, e pericolosissime, intrusioni tra le proprie informazioni di carattere privato. I dettagli.
Cosa sono i furti d’identità?
In estrema sintesi, oggi il furto di identità è quello commesso servendosi tipicamente di web e social network. Un malintenzionato sfrutta l’anonimato del mondo digitale, per spacciarsi letteralmente per un’altra persona – usandone nome e cognome. Si tratta anche di chi usa la foto di un altro, per ottenere il suo scopo ed aumentare le chance di essere scambiato veramente per colui che non è.
Giuridicamente parlando si tratta propriamente del reato di sostituzione di persona, che si concretizza quando i ladri dell’altrui identità si servono di sistemi ingannevoli come ad es. le truffe di phishing e gli attacchi malware per entrare in possesso di informazioni private degli individui, fino ad arrivare – di fatto – a sostituirne l’identità.
Data di nascita, numero di previdenza sociale, dettagli della carta di credito e altre informazioni bancarie sono i tipici bersagli di chi vuole compiere furti d’identità. Ottenendoli il criminale informatico potrà assumere l’identità della vittima, e compiere una serie di attività penalmente rilevanti – ma al contempo remunerative. Ad es. l’hacker potrà ottenere prestiti, aprire altri conti bancari, fare false dichiarazioni dei redditi, compiere acquisti con carta di credito o aver accesso a differenti risorse finanziarie della persona a cui ha sottratto l’identità.
Se la finalità di lucro è piuttosto intuibile, non deve di certo passare inosservato l’elevato rischio di danni finanziari e personali alla vittima del furto di identità. Danneggiamento del credito, difficoltà nel conseguire prestiti futuri, perdita del proprio capitale e esposizione a responsabilità finanziarie per attività illecite compiute dal ladro sono alcuni degli aspetti, collegati alla condotta del criminale informatico che attua il furto di identità.
Metodi comuni di furto d’identità
Tantissimi sono gli esempi delle modalità con cui i malintenzionati possono appropriarsi dell’identità altrui. Tra i più classici quelli di coloro che, con astuti sotterfugi, riescono a spacciarsi per un altro individuo e sostenere così un concorso pubblico. Vi sono poi coloro che si attribuiscono falsi stati o qualità, a cui però la legge conferisce effetti giuridici. Basti pensare a chi si finge celibe quando invece è sposato, oppure a chi finge di essere parente di qualcuno di importante per ottenere una promozione o raccomandazione. Ma è reato anche attribuirsi un’identità falsa o immaginaria, e dunque non ricollegabile a nessuno di effettivamente esistente.
A livello informatico, le strategie per compiere furti d’identità sono oggi davvero svariate. Esiste ad es. l’accennato phishing, tecnica di appropriazione dell’altrui identità tramite finti messaggi o email che sembrano provenire da istituzioni finanziarie, aziende o enti governativi legittimi. Esse contengono la richiesta di fornire alle vittime dati personali come numeri di conto, password o informazioni sulla carta di credito. Ma c’è anche lo skimming, grazie al quale i criminali informatici si servono di dispositivi illegali sui terminali dei pagamenti o sugli sportelli bancomat, per ottenere informazioni della carta di credito o del bancomat – nel momento in cui le ignare vittime compiono operazioni e transazioni del tutto legittime.
Anche la raccolta di dati tramite social media, database contenenti informazioni personali (ad es. quelli di banche, aziende o agenzie governative) e l’hackeraggio di account personali, rientra tra i metodi più comuni che integrano oggi il reato di furto d’identità.
Rischi e conseguenze del furto di identità
Spiccano in primis i danni per la vittima del reato, che si ritroverà con fondi sottratti, un notevole stress mentale da sopportare, ma anche a subire un ingiusto danneggiamento della reputazione, a causa del malintenzionato che ha commesso atti illeciti usando la propria identità. Potrebbero infatti crearsi degli ingiusti precedenti penali a proprio carico, a causa di questo furto.
Inoltre, in moltissimi casi, il furto dell’identità digitale consiste non soltanto nell’usare le generalità di altra persona, ma anche nel rubare dati privati, come ad es. le credenziali di accesso al sito web della propria banca, per poi usarle per il proprio illecito profitto – impiegandole per accedere al conto in banca e prelevare fondi oppure per venderle ad una terza persona.
Per il criminale informatico il rischio concreto è, invece, quello di essere condannato per aver commesso il reato di sostituzione di persona, ma non solo. In base alla ricostruzione dei fatti operata dagli avvocati e a quanto stabilito dal giudice in sentenza, chi si appropria dell’identità altrui potrà vedersi inflitte le pene previste dal reato di frode informatica o di truffa. I citati illeciti penali, oltre ad essere moralmente riprovevoli, sono accomunati dalla gravità delle sanzioni pecuniarie e detentive. Per esempio, in caso di frode informatica si rischia anche sei anni di carcere e una multa pari a svariate migliaia di euro.
Come proteggersi dai furti d’identità?
Quali contromisure adottare per non cadere vittima di un criminale informatico? Soffermiamoci in particolare sul furto d’identità via internet, che oggi ha molta maggiore diffusione rispetto al passato. Ebbene, onde evitare rischi di questo tipo è preferibile servirsi di password complesse per accedere ai propri account internet, specialmente quelli relativi a banche o altri servizi finanziari. Sarà altresì utile non condividere mai le proprie credenziali d’accesso e non servirsi mai delle stesse password per più portali e siti. Al contempo opportuno cambiare le credenziali d’accesso ogni periodo di tempo, per accedere ai propri profili social ed account online. Specialmente, la password della propria casella di posta elettronica dovrà essere protetta e sicura.
Se l’utente usa spesso pc, smartphone ed internet, dovrà preoccuparsi di aggiornare con frequenza software, antivirus e app. Come sanno bene gli esperti di informatica, infatti, gli aggiornamenti permettono di effettuare il download di eventuali patch di sicurezza per contrastare vulnerabilità. che altrimenti potrebbero essere utilizzate dagli hacker per compiere il reato di furto di identità. Se si è soliti fare transazioni online, sarà preferibile farle soltanto in siti sicuri e di cui sia stata verificata in precedenza l’attendibilità. In ogni caso, sarà raccomandabile verificare periodicamente lo stato del proprio conto bancario o carta di credito, per individuare velocemente transazioni non autorizzate.
Ancora, sarà molto importante usare browser sicuri per navigare sul web e non aprire allegati o link, inviati da mittenti sconosciuti.
Potrebbe sembrare superfluo ma è preferibile ricordarlo: mai rivelare dati personali a sconosciuti o su siti, canali e portali considerati non perfettamente sicuri. Il rischio di phishing potrebbe essere dietro l’angolo. Come suggeriscono i tecnici informatici, il dotarsi del software di protezione cd. firewall e l’utilizzare una rete virtuale privata (VPN) rappresentano altri due buoni suggerimenti, per evitare rischi di furti d’identità e aumentare i livelli di sicurezza informatica.
Cosa fare in caso di identità rubata?
Vediamo infine come attivarsi in ipotesi di furto di identità. Come difendersi? Ebbene, in ipotesi di furto d’identità digitale, si dovrà anzitutto contattare le autorità competenti e le forze dell’ordine – in particolare polizia locale e unità dei reati informatici – informando altresì la propria banca o altri fornitori di servizi, per rintracciare i fondi rubati e richiedere il blocco dell’operatività della carta e degli strumenti usati per fare transazioni illecite.
In altre parole, potrebbe rivelarsi indispensabile richiedere un monitoraggio del credito e dei conti bancari e, se opportuno, congelare i propri rapporti di credito, per impedire l’apertura di nuovi account a proprio nome e lo spostamento di ulteriori fondi.
Inoltre, sarà assai raccomandabile cambiare immediatamente le password degli account online, compresi quelli bancari, di posta elettronica, social media e altri servizi online. Usando password articolate potrai prevenire nuovi attacchi di criminali informatici. Utile altresì richiedere un report delle attività criminali eseguite con le tue informazioni personali, alle banche ed istituzioni finanziarie. Detti report potranno servire a contestare le attività non autorizzate e ad ottenere indietro il tuo capitale rubato.
Il monitoraggio dovrà continuare anche in futuro, onde evitare nuove intrusioni tra le tue informazioni personali e il tuo credito. Al contempo mantenere un registro dettagliato, con tutte le informazioni sui contatti con le autorità e le istituzioni coinvolte nel ripristino dell’identità digitale e del credito, sarà doveroso.
Per il futuro i software antivirus di ultima generazione, l’attivazione della cd. autenticazione a due fattori per gli account online e la maggior attenzione possibile nell’aprire mail o entrare in siti web sospetti, saranno d’ulteriore aiuto per evitare un ulteriore furto d’identità da parte di criminali informatici.
