Furto d’identità online: che cos’è e come prevenirlo

Furto d’identità online: che cos’è e come prevenirlo

Si è più o meno preparati all’eventualità di un furto materiale, ma come comportarsi quando il furto è virtuale e ad essere rubata è l’identità?

Il furto d’identità online è l’upgrade di un crimine che esiste da sempre e che ha trovato in internet un prezioso alleato. Pensiamo ai cosiddetti nativi digitali, per i quali è naturale inserire e condividere informazioni personali sui social, altro campo minato quando si tratta di cybercrimes.

Quest’ultimi sembrano essere le vittime designate, ma chiunque disponga di un accesso alla rete è un potenziale bersaglio. Cerchiamo di capire insieme cos’è un furto d’identità via web, come si verifica e come fare per prevenirlo.

Furto d’identità: alla ricerca di una definizione “normale”

Cosa vuol dire furto d’identità? È chiaro che stiamo parlando di un’azione criminale e che in quanto tale la legge dovrebbe tutelarci.

Purtroppo, però, non esiste una normativa specifica in materia e il furto d’identità è identificato con “ogni azione intrapresa per ottenere in modo fraudolento un’informazione individuale, relativa sia a persone fisiche che ad aziende, con l’intento di utilizzare identità o dati personali altrui per scopi illeciti”.

Il reato è  punito con l’articolo 494 del Codice Penale (“Sostituzione di persona”) e può assumere varie “sfumature” a seconda che si verifichi nel giardino di casa (rovistando nella nostra spazzatura, ad esempio) o aprendo un allegato sospetto dalla nostra casella e-mail.

Furto d’identità 2.0 : quando la truffa viaggia in rete

Parlando di furto d’identità su internet, il primo mito da sfatare è la convinzione che solo un criminale esperto d’informatica possa rubare i tuoi dati personali.
Non è così, perché il deep web (la parte più nascosta della rete) pullula di programmi perfetti allo scopo, scaricabili con un semplice clic.
Abbiamo già trattato il caso dei profili facebook falsi, ora vediamo quali sono le altre forme di furto d’identità online. Parleremo di deep web, ma anche di phishing, vishing, pharming e sniffing.

Deep Web: il mercato nero dei dati personali

Il lato occulto della rete, il cosiddetto deep web è il mercato ideale per rivendere le informazioni rubate e commettere atti illeciti a tuo nome.
Se pensi di essere al sicuro perché non hai un conto bancario da Paperon De Paperoni, ti sbagli. Non tutti gli hacker sono a caccia di soldi, per molti di loro il bottino più ambito sono i tuoi dati personali. Come può ottenerli?
Se ci pensi bene, non dovrà faticare molto e la cosa più assurda è che potresti essere proprio tu a dargli una mano. Inserendo i dati personali come luogo e data di nascita sui vari social, ad esempio, gli fornirai quanto basta a ricavare il tuo codice fiscale.

Phishing

Aprendo ora la tua casella e-mail, quasi certamente troverai un paio di messaggi che costituiscono un tentativo di Phishing ossia di “pescare” le credenziali d’accesso al tuo conto online.
Spesso l’esca è un’e-mail contenente l’invito a modificare i codici d’accesso bancari per ragioni di sicurezza, cliccando sul link indicato. Il più delle volte l’utente si lascia ingannare dai toni ufficiali della comunicazione e dal layout del sito a cui il link rimanda, che è identico a quello della propria banca. Risultato? Il furto dell’ identità digitale! Da quel momento in poi, il phisher potrà prelevare soldi dal conto del malcapitato di turno, fare acquisti e transazioni a suo nome.

Vishing

Quando il phising sfrutta la tecnologia Voip (le telefonate via internet) si parla di vishing. In che senso? Un cyber-criminale può far comparire il vero numero della tua banca sul display del tuo smartphone e con la scusa di un fantomatico problema, farti rivelare informazioni che dovrebbero rimanere riservate. Nella peggiore delle ipotesi, potrebbe addirittura attaccare un call center bancario delocalizzato e rubare indisturbato i tuoi codici d’accesso. Per fortuna, la maggior parte delle banche adottano delle misure preventive per evitare che ciò accada, ma mai dire mai.

Pharming

Il pharming consiste nel realizzare siti internet identici a quelli che usiamo ogni giorno per far operazioni finanziarie (acquisti, pagamenti, ecc.). L’utente che accede al proprio conto bancario per inviare un bonifico, ad esempio, potrebbe consegnare password e user ID ai criminali senza neanche rendersene conto.

Sniffing

Ultimo ma non per gravità è lo sniffing, atto criminoso tipico del segugio di dati personali.
Si tratta di un’attività che dovrebbe monitorare e diagnosticare problematiche di rete attraverso appositi software (sniffer) e che in realtà intercetta dati privati, come login e password di accesso a un determinato servizio.

Come prevenire il furto d’identità su internet?

Come abbiamo il furto d’identità digitale può assumere varie forme e queste sono solo alcune tra le più diffuse. Essere privati di “ciò che si ha” e di “ciò che si è” è qualcosa che non augureresti neanche al tuo peggior nemico. Ai danni economici, infatti, si accompagnano quelli emotivi e psicologici come un crescente senso d’impotenza, ansia e paura.Come difendersi da tutto questo? Riconoscendo il problema e adottando comportamenti che complichino la vita dei cyber-criminali.
Eccoti un decalogo di regole anti-furto d’identità da incorniciare e appendere sopra la tua scrivania.

  1. Se sei fuori casa evita di accedere a connessioni aperte, a meno che non si tratti di un locale pubblico (bar, ristorante) che difficilmente comprometterebbe la sua reputazione, rendendosi complice di atti illeciti;
  2. Se non lo hai già fatto, installa un antivirus su tutti i dispositivi che utilizzi per connetterti alla rete (laptop, tablet, smartphone, ecc.) e tienilo sempre aggiornato;
  3. Usa un Client Firewall;
  4. Installa con frequenza gli Aggiornamenti di Sistema;
  5. Evita di inviare documenti personali via internet;
  6. Quando usi il client di posta elettronica dimentica la modalità anteprima;
  7. Non aprire i messaggi spam e non scaricare allegati dal mittente ignoto;
  8. Non cliccare sui link contenuti in email inviate da chi non conosci;
  9. Non fare acquisti suggeriti da email non richieste;
  10. Ignora le email che richiedono informazioni finanziarie personali.

Queste sono solo alcune delle buone pratiche consigliabili per prevenire il furto d’identità, sulla pagina del Centro per la Sicurezza Online di Google ne troverai altre.
Mentre, se desideri maggiori approfondimenti e/o curiosità sull’argomento puoi sempre consultare il nostro team!

Print Friendly, PDF & Email

Lascia un commento

Commento (obbligatorio)

È possibile utilizzare tag e attributi HTML:

Nome (obbligatorio)
Email (obbligatorio)