Furto identità digitale, come avviene

Un fenomeno non esattamente recente ma sempre molto attuale è il furto identità digitale.

Considerato che in Italia e in più in generale, nel mondo esistono da molti anni delle leggi che condannano ogni tentativo di furto di identità digitale, gli hacker perseverano nel voler sfruttare l’identità di utenti realmente esistenti per compiere reati informatici.
Attraverso la sottrazione di dati e dell’identità digitale, gli attaccanti riescono a compiere una serie di azioni particolarmente redditizie e tutte connesse ad attività illegali tra cui:

1. rivendita delle informazioni ad altri criminali informatici;

2. sfruttamento di carte di credito e di credenziali bancarie per trarne profitti economici;

3. violazione e sfruttamento degli account dell’utente frodato;

4. investire altri utenti con campagne di phishing o altri tentativi di furto dati online;

5. fare danno d’immagine all’azienda oggetto di frode.

Eppure, dobbiamo dirlo: se da un lato i criminali informatici inventano truffe sempre più mirate, dall’altro il numero di aziende e utenti che servono loro occasioni ghiotte su un piatto d’argento è ancora troppo alto. Molto spesso informazioni chiave per un furto di identità sono accessibili pubblicamente e facilmente reperibili.

Se anche a voi leggete questa breve guida.
Scoprirete quali sono gli strumenti necessari per tutelare la vostra identità digitale.

La definizione di identità digitale è l’insieme di tutte le informazioni che riguardano il Titolare e che costituiscono la rappresentazione virtuale dell’identità reale. L’identità digitale si può utilizzare durante le interazioni online tra persone o sistemi informatici.

Le informazioni che compongono l’identità digitale sono ad esempio:

• nome
• cognome
• data di nascita
• documenti fiscali
• tutte le informazioni che permettono di ricostruire le idee, le convinzioni e le abitudini del soggetto.

In poche parole è il corrispettivo dell’identità reale nel mondo virtuale.

Certamente, l’identità digitale permette di identificare in modo univoco un utente e certifica la sua identità all’atto di firma di documenti, all’accesso a portali ufficiali e per la gestione delle attività online.

Il furto d’identità digitale in Italia viene identificato come un illecito e punito dal Codice Penale dagli articoli 494 e 640.

Un sinonimo di furto d’identità viene identificato dal Codice Penale come sostituzione della persona. Di fatto, la sostituzione do persona implica che l’hacker o comunque un soggetto terzo finga di essere qualcun altro e con questa sostituzione di compiano atti illeciti.

In parallelo, il codice identifica anche l’attività di furto d’identità online come una frode informatica dal momento che un attaccante viene in possesso di dati di una persona, in modo illegale, accedendo al sistema informatico nel quale sono conservati. Il tipico caso di frode informatica che comporta il furto d’identità digitale è quello della carta di credito clonata per fare degli acquisti a spese della vittima.

Se da un lato le piattaforme social sono sono nate appositamente per permettere alle persone di condividere momenti della loro vita con gli altri, dall’altro purtroppo, sono una preziosa fonte di informazioni sugli utenti a disposizione del pubblico del web.
Date di nascita, numeri di cellulare, evidenza di luoghi di lavoro e di soggiorno: il bacino delle piattaforme social accoglie una gran quantità di informazioni sulla persona.

Non sempre gli utenti decidono di limitare la visualizzazione di queste informazioni, anzi, in molti, troppi le mantengono pubbliche e visibili a chiunque.
Capite bene, la natura del problema quale sia.

Al fine di evitare il furto di dati digitali e della propria identità i consigli che il nostro team di esperti in cyber security può fornirvi sono certamente i seguenti:

• non condividere la data di nascita

• evitare di geotaggare le foto soprattutto se postate in tempo reale

• controllare che le immagini pubblicate non rivelino indizi sul nostro indirizzo di residenza

• non pubblicate i vostri recapiti telefonici

• controllate attentamente che sul vostro account non siano presenti immagini dei vostri documenti di identità (comprese la foto di patenti e passaporti).

Guardate il vostro profilo: c’è qualcosa che potrebbe rivelare più informazioni su di voi di quello che la prudenza suggerisce? Se si, eliminatelo.

Direste mai ad uno sconosciuto che ogni martedì alle 19.00 siete soliti bere una birra con gli amici al bar.
Descrivereste mai il percorso esatto che fate portando a spasso il vostro cane? Gli parlereste della vostre passioni, problemi o abitudini?

Ecco dunque per quale motivo dovreste accertatevi che queste informazioni non si evincano facilmente dai vostri account social.

Per rubare un’identità digitale i criminali devono innanzitutto ottenere informazioni per poter ricreare il profilo della vittima e risultare credibili.
I metodi a disposizione per raggiungere questo scopo possono essere molto differenti. Ecco alcuni esempi:

Il furto d’identità digitale può avvenire sia tramite delle campagne di phishing o altre tecniche di ingegneria sociale, sia attraverso lo studio degli account social (specialmente se pubblici) di una persona, che per mezzo di malware spia.

Inoltre, è opportuno non sottovalutare è la gestione delle autorizzazioni delle applicazioni mobile, controllando con attenzione quali azioni vengono consentite ai programmi che scarichiamo, specialmente se si tratta di servizi gratuiti.

Raccolte tutte le informazioni necessarie, gli attaccanti possono utilizzarle per i loro scopi illeciti.
Tra le pratiche più comuni sfruttate dagli hacker che richiesto il furto d’identità digitale della vittima vi sono: prelievi finanziari non autorizzati, richieste di rimborsi fiscali o sanitari, estromissioni da conti bancari o accesso a account online.

Ogni truffa online porta le sue conseguenze, ma il furto di identità è particolarmente rischioso perché le sue conseguenze possono essere, oltre che finanziare anche legali e trascinarsi a lungo nel tempo.
Inizialmente, nella prima fase di furto d’identità online per la vittima si posso registrare perdite economiche, dovute a pagamenti o prelievi da carte prepagare o dal conto corrente, nei casi peggiori.
Ma è possibile anche, che i malintenzionati riescano a commettere azioni illegali a nome del malcapitato e che sia quest’ultimo a doverne rispondere davanti alla giustizia.

Le vittime potrebbero:

• Essere oggetto di indagini

• Essere tenuti al pagamento di spese legali

• Subire un danno di reputazione

• Subire un danno psicologico dovuto alla sensazione di impotenza

• Dover spendere tempo e molte energie per risolvere i problemi causati.

Tutto questo, chiaramente, senza essere i diretti responsabili di nessuno dei capi di accusa a loro imputati.

Anche in questo caso il tempo gioca un ruolo fondamentale nel limitare i danni. Accorgersi appena possibile che c’è qualcosa che non va può fare davvero la differenza. Ecco quali sono i sintomi più comuni del furto d’identità digitale che devono metterci in allarme.

Molto spesso i truffatori testano la validità delle carte violate con acquisti modesti che non insospettiscano il proprietario. Dopodiché si adoperano per svuotare il conto nel minor tempo possibile.
Proprio per questo se noti qualche discrepanza anche piccola sul tuo estratto conto o sulla tua lista dei movimenti, provvedi immediatamente a bloccare la carta o il conto. Normalmente e possibile farlo direttamente con l’app di mobile banking.

In alternativa, contatta la banca.

Se un hacker entra in possesso delle tue credenziali di accesso ad un account la prima cosa che farà sarà cambiare la password per estrometterti. Ancora più rischioso è il SIM swapping, ossia il caso in cui l’hacker sia riuscito ad ingannare il vostro operatore telefonico trasferendo il vostro numero su un altro dispositivo.
La posta in gioco a questo punto è davvero alta. L’hacker può addirittura intercettare gli sms e, in questo modo e ricevere i codici monouso (o codici OTP) che sono usati nell’autenticazione a due fattori, ad esempio, dalle banche.

Un’altra strategia è quella di impersonare la vittima presentando la dichiarazione dei redditi prima di lei e riscuotendo al suo posto qualsiasi rimborso fiscale. Se avete delle difficoltà con il pagamento delle tasse, paradossalmente, potreste essere vittime di furto d’identità.

Se ricevete delle fatture di spese che non avete sostenuto o vi viene negato un rimborso di cui avete diritto, in quanto risulta che vi sia già stato dato, la colpa potrebbe essere di un ladro di identità.
Lo stesso, nel caso riceviate un sollecito o una chiamata relativa ad un pagamento consistente.
Il truffatore potrebbe aver accumulato un debito a vostro nome e prima di sparire.

In caso di furto di identità digitale accertato è necessario agire in fretta ma senza farsi prendere dal panico.
La lucidità sarà indispensabile per sistemare il problema nel minor tempo possibile e limitando i danni.

• Riflettete sulle vostre attività online recenti: avete risposto a e-mail strane? Una organizzazione che possiede i vostri dati è stata hackerata? Avete scaricato qualcosa da Internet?

• Mettetevi in contatto con i gestori dei vostri dati chiedete di poter modificare immediatamente le vostre credenziali di accesso.

• Bloccate ogni metodo di pagamento.

  Fate a attenzione a farvi rilasciare dalla banca il numero e l’orario del blocco.

• Contattate la polizia postale al più presto e denunciate l’accaduto. La denuncia può essere esposta anche tramite il commissariato online (Polizia Postale e/o Guardia di Finanza)

• Avvertite tutti i vostri contatti del fatto utilizzando strumenti non compromessi, la truffa potrebbe estendersi anche ai vostri contatti.

• Segnalate i fatti anche all’Autorità per la protezione e dei dati personali, Autorità delle Comunicazioni e all’Associazione dei consumatori.

• Anche dopo che il problema sembra risolto gli attaccanti potrebbero utilizzare i vostri dati.

  Continuate a tenere gli occhi aperti e rivolgetevi alle autorità competenti immediatamente se avvertite qualcosa di anomalo.

• Agite in fretta, chiarite la vostra posizione nel modo più rigoroso possibile con chiunque potrebbe rivendicare un credito nei vostri confronti.

  Scrivete una lettera che spieghi la situazione allegando tutta la documentazione rilevante di cui siete in possesso.

La brutta notizia è che, purtroppo, c’è ben poco che voi possiate fare se le violazioni a voi dirette passano attraverso società con cui siete in affari o a cui avete concesso il diritto di utilizzare i vostri dati (attraverso magari i cookie).
La bella notizia è che per gli attacchi che puntano a prendervi di mira direttamente avete qualche carta da giocare.

Certamente, il primo masso è quello di aumentate le misure di sicurezza informatica a protezione dei vostri dispositivi. Sono proprio i device non adeguatamente protetti ad essere presi più di mira dai pirati informatici, in quanto più vulnerabili.

1. Predisporre un percorso di formazione cybersecurity per il personale dell’azienda al fine di rendere gli utenti consapevoli dei rischi.

2. Installate un antivirus e mantenetelo aggiornato

3. Utilizzare un client firewall sui computer collegati a internet e una VPN

4. Evitate di inserire dati personali e/o bancari in siti che non possiedono un protocollo HTTPS

5. Attivate l’autenticazione a due fattori per tutti i servizi in cui ti è possibile.

6. Usate password efficaci, che soddisfino tutti i requisiti di sicurezza e non salvatele sul pc in modo non sicuro

7. Rimanete informati sui tentativi di frode più in voga

8. Non rispondere alle e-mail di spam e non cliccare i link che contengono evitate anche le anteprime

9. Mantenete programmi e dispositivi sempre aggiornati

10. Evitate le Wi-fi pubbliche o aperte, non sono sicure.

11. Fate acquisti solo su piattaforme rinomate ed ufficiali

12. Usate indirizzi e-mail secondari per i moduli sul web. Evitate di pubblicare il vostro indirizzo mail in forum o altri siti che lo mostrino

13. Non fare click su popup

Il furto di identità è un crimine informatico che oltre al danno economico può avere conseguenze legali e psicologiche.

Molto spesso però sono gli stessi utenti a non difendersi adeguatamente da questa eventualità.
Alcune informazioni importati possono essere agilmente ricavate dai profili social oltre che ottenute grazie a phishing o data breach di aziende alle quali sono affidate.

Oltre a sapere come reagire è fondamentale la prevenzione, ossia l’uso di antivirus, abitudini di navigazione sicure, password efficaci e via dicendo. Tutte queste misure di sicurezza sono accessibili a qualsiasi utente e consentono di preservare la propria identità digitale e a proteggerci dalle conseguenze di un furto di identità.