Il furto di identità si verifica quando qualcuno ottiene ed utilizza indebitamente i nostri dati personali. Si parla, più specificatamente, di frode d'identità quando i nostri dati sono usati a nostra insaputa per ottenere credito, beni o altri servizi in modo fraudolento. La vittima spesso non si accorge di nulla finché non inizia a ricevere, ad esempio, addebiti che non riesce a spiegarsi sul conto bancario o quando tenta invano di entrare sul proprio account Facebook o Gmail con le solite credenziali.Nella legislazione italiana non esiste una normativa specifica sul furto di identità ed il reato è punito con l’articolo 494 del Codice Penale, ovverosia la “Sostituzione di persona”.
Il furto di dati personali e sensibili a scopo di frode è un crimine antico, ma l'avvento di Internet ha tuttavia riportato in auge il problema, poiché la Rete consente nuove opportunità di truffa ai moderni cybercriminali, che si sono rapidamente adattati alle nuove tecnologie, trovando diversi sistemi per carpire preziose informazioni e raggiungere i propri scopi illeciti.
Secondo i dati raccolti da Unicri, il 25,9 % degli italiani è stato esposto a un potenziale furto di identità nel corso del 2013, il che significa circa otto milioni di persone. Il rischio di incappare in brutte sorprese, dunque, esiste ed è anche abbastanza elevato ma nonostante ciò, solo il 38,9 % degli intervistati si dice molto preoccupato del fenomeno. Infatti, sempre dalla medesima ricerca emerge un mix di confusione, assenza di percezione, rassegnazione (“sono cose che capitano”), associati a una versione quasi mitizzata del fenomeno da parte di chi non ne è mai stato vittima; chi invece vi è incappato, non se ne dimentica facilmente e, oltre ai danni economici, si porta dietro un vissuto di frustrazione ed impotenza.
Il problema del furto d'identità è molto diffuso anche tra i minori, dove i principali ladri sono, spesso, amici e compagni di scuola. In questi specifici casi l'obiettivo non è il lucro: talvolta il furto è perpetrato per fare uno scherzo, talvolta per creare problemi - a volte molto gravi - alla vittima (es.: prendere in giro altre persone usando il profilo di qualcun altro).
Sia a casa che a lavoro abbiamo a che fare quotidianamente con informazioni che prese singolarmente possono sembrare innocue ma, messe insieme, possono essere molto preziose per eventuali malintenzionati. Ecco alcuni dei modi più comuni attraverso cui i cybercriminali recuperano le informazioni necessarie per rubare la nostra identità on-line:
- Autodiffusione di dati personali su Internet
Siamo oramai abituati a fornire parecchie informazioni personali all'atto della registrazione ad un sito Web o ad un Social Network. Se questi dati non sono adeguatamente protetti da chi li prende in carico e/o non vengono adeguatamente configurate dall'utente le impostazioni sulla Privacy, rischiano di diventare, tutte o in parte, di dominio pubblico. - Phishing
Questo termine identifica una tipologia di raggiro che è solitamente innescato via eMail. Il malintenzionato invia un messaggio simulando una provenienza da banche, società di carte di credito, Poste Italiane, o da altre organizzazioni con cui si possono avere rapporti, richiedendo con motivazioni generiche informazioni personali. Generalmente l’eMail chiede di utilizzare un link per accedere ad una pagina web dove inserire le proprie credenziali d'accesso. Cliccando sul link, l’ignaro malcapitato sarà condotto in un sito Web solo all’apparenza originale, in cui, se fornirà le informazioni richieste, fornirà ai cybercriminali dati preziosi per l'accesso a conti bancari e, in generale, account e profili privati.
Fermo restando l'invito a consultare i link indicati più avanti - dove troverete validi consigli su come cercare di ridurre il rischio di cadere nelle trappole dei ladri d'identità - vale sempre e comunque il consiglio a mio parere più importante: usiamo il buon senso! Dunque, quando creiamo un profilo su un Social Network, inseriamo solo i dati strettamente necessari e contrassegnati come obbligatori e andiamo subito ad impostare correttamente i parametri per la privacy, in modo da non renderli accessibili a chiunque; non usiamo la stessa password per tutti i nostri account su Internet ed evitiamo password troppo semplici e corte; teniamo a mente che MAI nessuna banca, le Poste, Google, Facebook, etc. ci inviteranno a digitare username e password su pagine raggiungibili da link inseriti in una eMail.
"Occhio al Web!" vi consiglia un articolo interessante contenente un "decalogo" per difendersi da Phishing e furto d'identità e un'approfonita guida preparata da Adiconsum (in formato PDF).
(Fonti: Softonic, Fellowes, Adiconsum)
Pacman
Nostradamus
Magical Cat Adventure
Snake