Il furto d’identità digitale o virtuale si verifica quando un individuo si appropria illegalmente delle informazioni personali di un altro individuo per compiere atti illeciti, solitamente a scopo di lucro.
In Italia, da un punto di vista giuridico, il furto d’identità è considerato un vero e proprio reato, riconducibile a tre articoli del Codice penale:
- articolo 494, che definisce il reato di “sostituzione di persona” e sostiene che chiunque sostituisca in maniera illegittima la propria all’altrui persona, commette un illecito;
- articolo 640, che definisce il reato di “truffa” e punisce chi, attraverso l’utilizzo di trucchi o raggiri, inganna qualcun altro ottenendo un vantaggio ingiusto per sé.
- articolo 640 ter, che definisce il reato di “frode informatica” e punisce chi modifica, in qualsiasi modo, il funzionamento di un sistema informatico o interviene sui suoi dati senza alcun diritto, procurando a sé o ad altri un ingiusto profitto.
Il furto d’identità è da considerarsi sempre un reato, quando assimilabile ai reati di sostituzione di persona e frode informatica. Come riportato nel paragrafo appena sopra, questo tipo di reato è punito secondo gli articoli 494 e 640 del Codice penale.
Esistono numerose tecniche con cui un criminale informatico può compiere un furto d’identità digitale, le più comuni sono:
- tecniche di ingegneria sociale (dall’inglese “social engineering”): si tratta di una tecnica di attacco cyber che sfrutta le emozioni della vittima per manipolarla e spingerla a fornire i propri dati personali o inviare denaro.;
- phishing: è una foma di social engineering e indica una tipologia di truffa che i criminali eseguono tramite l'invio di e-mail o messaggi fraudolenti che riconducono a siti falsi apparentemente identici a quelli originali, con l’obiettivo di convincere la vittima a fornire i suoi dati personali o a inviare denaro;
- skimming: è una tecnica utilizzata per rubare i dati delle carte di credito o di debito. I criminali installano dispositivi di lettura fraudolenti, chiamati skimmer, su sportelli automatici, POS o altri terminali di pagamento. Mentre la vittima esegue una transazione legittima, il dispositivo skimmer cattura e memorizza i dati della carta, che verranno poi utilizzati dall’hacker per compiere transazioni illecite;
- malware: sono dei programmi informatici progettati intenzionalmente per danneggiare il funzionamento e la sicurezza di un computer o di un sistema operativo in generale.
Gli hacker sono solitamente interessati a rubare la tua “identità digitale”, che consiste nell’insieme delle risorse digitali che vengono associate in maniera univoca a una persona fisica. Solitamente, i dati che interessano maggiormente agli hacker sono:
- dati anagrafici: sono le informazioni che permettono di identificare una persona, come per esempio nome, cognome, data di nascita, codice fiscale e indirizzo di residenza;
- dati bancari: sono le informazioni che permettono di accedere a conti e carte di pagamento, come per esempio codice IBAN oppure numero della carta di credito, codice di sicurezza e pin;
- credenziali di accesso: sono le informazioni come nome utente e password che consentono di accedere a vari servizi.
Le conseguenze del furto d’identità digitale possono essere molto gravi e di vario tipo. Innanzitutto, bisogna considerare l’aspetto economico: la vittima può subire dei danni finanziari dovuti alla sottrazione di denaro dal proprio conto corrente o carta di credito, ritrovandosi senza fondi o, addirittura, con un debito consistente. Vi è poi l’aspetto morale e psicologico, poiché la vittima si ritrova a dover affrontare una situazione che spesso richiede molto tempo e stress emotivo causata dalla perdita di una parte importante della propria privacy. Infine, la vittima potrebbe essere accusata ingiustamente di reati commessi dal ladro d’identità, dovendo gestire anche delle conseguenze di tipo legale.
Quando ci si accorge di essere stati vittima di un furto d’identità digitale, è necessario agire immediatamente per correre ai ripari. Le azioni da intraprendere dipendono dalla tipologia di danno subito, ma in generale la prima cosa da fare è contattare la Polizia Postale e sporgere denuncia.
La polizia postale, infatti, è il corpo specializzato nei crimini informatici. La segnalazione può essere effettuata tramite il sito ufficiale della polizia postale, che ha una pagina dedicata.
Nel caso di furto di dati bancari, è opportuno chiamare tempestivamente il proprio istituto per far bloccare il conto o la carta di credito. Dopodiché, bisogna procedere con la modifica delle credenziali di accesso e dele password.
Qualora il furto d’identità digitale sia avvenuto su un social network, è utile inviare la segnalazione alla piattaforma spiegando quanto accaduto, invitando i propri amici e contatti a segnalare il profilo che non è più sotto il proprio controllo.
Se i dati rubati erano oggetto di trattamento, e quindi il furto è avvenuto a seguito di un databreach (violazione di dati personali), l’interessato può inviare una segnalazione anche al Garante per la protezione dei dati personali
Per scoprire se sei vittima di furto d’identità puoi prestare attenzione ad alcuni segnali:
- cambiamenti nella posta: non ricevere più la posta nella cassetta delle lettere può essere indicativo del fatto che qualcuno ti ha rubato la corrispondenza;
- movimenti sospetti nell’estratto conto: se noti attività sconosciute nel tuo conto corrente, come per esempio transazioni che non hai effettuato, è plausibile che sia stato vittima di un furto d’identità;
- ricezione di notifiche inaspettate di accesso ai tuoi account social o richieste di reset della password;
- problemi a ottenere un credito: se una richiesta di credito viene respinta nonostante tu non abbia mai avuto problemi di pagamento, potresti essere vittima di una frode creditizia tramite furto d’identità.
I dati personali rubati possono essere utilizzati per vari scopi. In genere, vengono usati per accedere illegalmente ai servizi bancari ed effettuare operazioni online come fare acquisti non autorizzati, aprire nuovi conti, richiedere prestiti o finanziamenti, sottoscrivere dei contratti con pagamenti a rate che non verranno mai saldate. Ma non solo, perché i dati potrebbero essere usati anche per creare nuovi profili social sotto la falsa identità della vittima, traendo in inganno i suoi amici e contatti.
Un altro problema rilevante è dato dalla possibilità che le informazioni rubate possano essere rivendute nel dark web.
Per proteggersi dal furto d’identità digitale, è consigliabile seguire alcune buone pratiche:
- scegliere una password diversa per ogni account, composta almeno da 12 caratteri e che includa almeno una lettera minuscola, una maiuscola, un simbolo e un numero;
- fare attenzione ad aprire e-mail sospette e cliccare su link che appaiono dubbi. Ricorda che le banche non chiedono mai – né tramite posta elettronica, né telefonicamente, né con messaggi sms – le credenziali di accesso al conto e i codici delle carte del cliente;
- non condividere i propri dati personali, le proprie credenziali bancarie, le password, i codici di accesso e PIN su siti web non affidabili;
- attivare l’autenticazione a due fattori per aumentare la sicurezza dei propri account, in modo tale da effettuare due step di verifica per autorizzare l’accesso;
- tenere sempre aggiornati all’ultima versione il sistema operativo, i software e gli antivirus dei propri dispositivi;
- prestare attenzione alle reti wi-fi pubbliche, in quanto gli hacker riescono a sfruttarle per intercettare più facilmente i dati personali.
Il costante aumento dell’utilizzo degli strumenti informatici, sia nella vita privata che professionale, ha portato ad una maggiore diffusione del fenomeno del furto d’identità. Di seguito una lista delle tipologie più diffuse.
- Violazione dell’account: si verifica quando i criminali informatici ottengono le credenziali di accesso usate per entrare nei propri account online. Fra le tecniche più comuni per ottenere le credenziali rientrano l’utilizzo di malware e di campagne di phishing.
- Furto d’identità finanziaria: si verifica quando il ladro d’identità si impossessa dei dati finanziari della vittima, come ad esempio i dati del conto bancario o i numeri delle carte di credito. Lo scopo è quello di ottenere crediti, prestiti, finanziamenti o di aprire conti correnti in nome della vittima.
- Furto d’identità medica: consiste nell’utilizzare i dati dell’assicurazione sanitaria della vittima per ricevere servizi medici.
- Furto d’identità criminale: avviene quando il ladro usa l’identità di qualcun altro per compiere atti illeciti di varia natura, traendo in inganno le forze dell’ordine che potrebbero inizialmente indagare sulla vittima anziché sul vero criminale in fuga.
- Furto d’identità sui social media: si verifica quando i cybercriminali utilizzano piattaforme social come Facebook o Instagram per acquisire le informazioni personali della vittima allo scopo di rubarle l’identità per creare profili falsi sotto il suo nome.
I social network rappresentano un terreno fertile per i criminali informatici che cercano di rubare informazioni personali, a causa della vasta quantità di dati che gli utenti condividono pubblicamente.
I truffatori conoscono diversi metodi per rubare l’identità digitale sui social network.
Quello più diffuso è sicuramente legato alla creazione di un account social falso con foto e informazioni personali della vittima. Una volta che il profilo è attivo, i criminali possono interagire con i contatti della vittima, inviando loro messaggi privati e diffondendo informazioni false.
Un’altra tipologia di truffa molto diffusa sui social network è quella relativa al “romance scam”, che in italiano si traduce con “truffa sentimentale”. In questo caso, il truffatore costruisce un profilo fake e lo utilizza per avvicinare la vittima e instaurare con lei una relazione sentimentale basata sull’inganno e sulla manipolazione, sfruttando la sua sfera affettiva per estorcerle del denaro. Solitamente, prima di mettersi all’opera, il truffatore studia nei dettagli le possibili vittime per identificare quelle più vulnerabili.
Oltre alla creazione di profili falsi, bisogna prestare molta attenzione anche ai vari messaggi di phishing che si possono ricevere durante la navigazione sui social: i criminali informatici sono in grado di creare dei falsi annunci pubblicitari, solo apparentemente riconducibili a siti web aziendali attendibili, per invogliare la vittima ad effettuare un pagamento per acquistare il fantomatico prodotto.
Il furto d’identità su Facebook può avvenire in diversi modi, è quindi importante sapere come proteggere il proprio profilo su questo social media, prestando attenzione a ciò che condividiamo e con chi lo condividiamo . La tecnica della creazione di un account falso, che abbiamo visto nel paragrafo precedente, è sicuramente molto diffusa in questo social network, così come sono molto diffuse anche le truffe sentimentali e le tecniche di phishing. In molti casi, è possibile rendersi conto che il proprio account è stato violato quando, cercando di accedere a Facebook con le credenziali, non si riesce più ad entrare nel profilo. Tra le prime azioni da intraprendere, è consigliabile verificare l’esistenza dell’account, magari chiedendo a uno dei nostri contatti di controllare se vede ancora la nostra pagina sul suo profilo o se questo risulta ancora attivo in chat. Se la risposta è positiva, significa che il nostro profilo è stato rubato e l’hacker ha modificato le credenziali di accesso.
Anche il furto d’identità su Instagram, così come quello su Facebook, può avvenire in diversi modi. Nel blog di Mister Credit puoi leggere il caso di una storia vera.
In questa piattaforma, però, bisogna prestare particolarmente attenzione ai messaggi di phishing, che possono essere di varia natura: da presunti corteggiatori a finti premi vinti alla lotteria, da false offerte di lavoro a falsi investimenti che vi convincono a fare un piccolo versamento. Lo scopo è sempre quello di rubare i dati personali per estorcere del denaro.
Per segnalare un furto d’identità su Instagram e su Facebook, entrambe le piattaforme dispongono di una pagina dedicata in cui l’utente può effettuare la segnalazione. Su Facebook, la procedura di segnalazione è la seguente:
- Vai sul profilo in questione;
- Clicca sui tre puntini a destra, sotto la foto di copertina;
- Clicca su “Trova assistenza o segnala;
- ”Seleziona “Account falso” e clicca su “Invia”
Spetterà poi a Facebook verificare l’autenticità del profilo e decidere se rimuoverlo.
Nel caso di Instagram, la procedura è pressoché identica:
- Vai sul profilo in questione;
- Clicca sui tre puntini a destra affianco al nome;
- Clicca su “Segnala”
- Clicca su “Segnala account” e poi su “Sta fingendo di essere qualcun altro”.
Negli ultimi anni sono state purtroppo segnalate diverse truffe avvenute tramite phishing in cui il mittente era all’apparenza proprio l’Istituto Nazionale della Previdenza Sociale, la cosiddetta “Truffa INPS”.
Per limitare la diffusione di episodi di furto d’identità digitale, nel febbraio 2023 l’Inps ha introdotto, durante la fase di accesso ai servizi online, maggiori controlli su SPID, CIE (la Carta d’identità elettronica) e CNS (la Carta nazionale dei servizi). Si tratta di una verifica che viene richiesta soltanto nel caso in cui ci sia un tentativo di accesso ai servizi con credenziali diverse da quelle utilizzate precedentemente dallo stesso utente. Il sistema invia un codice temporaneo usa e getta, che l’utente dovrà inserire per completare la procedura di autenticazione. Una volta completata la procedura, l’INPS invia una notifica (via mail, cellulare o PEC) per comunicare all’utente l’esito positivo della verifica della sua identità.
La protezione dei tuoi dati da furti di identità e frodi creditizie e è importante
Per evitare di mettere a repentaglio la tua reputazione creditizia puoi utilizzare IDENTIKIT, l'unico servizio in Italia che intercetta i tentativi di frode creditizia.
I contenuti di questo articolo sono diretti esclusivamente a fornire informazioni di carattere generale; Mister Credit non garantisce l’assenza di errori ed omissioni, anche derivanti da eventuali modifiche legislative.
Cerca
Fai la tua ricerca sul sito