privacy
“Carica un selfie con un tuo documento d’identità per verificare la tua identità”: simili richieste stanno diventando sempre più comuni nei vari servizi online. È una pratica adottata da banche, servizi di autonoleggio e persino potenziali datori di lavoro o proprietari di immobili.
Condividere o meno i propri dati in questo modo è una decisione personale. Qui illustriamo tutti i pro e i contro e forniamo suggerimenti su come proteggerci quando riceviamo una richiesta di scattare un selfie con documenti.
Dovresti farti un selfie mostrando i tuoi documenti?
Senza un “selfie con ID” potrebbe non essere possibile installare determinate app bancarie, registrarsi a servizi come il car sharing o richiedere un prestito. La scelta è molto semplice.
Vuoi usare questi servizi? Fatti il selfie. Ti preoccupa la sicurezza dei tuoi dati? Non farti il selfie. In tal caso, ad esempio, non potrai effettuare un bonifico bancario, noleggiare un’auto o risolvere i tuoi problemi finanziari con un prestito istantaneo. È chiaro quali siano i due piatti della bilancia: ottenere l’accesso ai servizi o dare priorità alla propria sicurezza.
Un argomento comune da parte di chi sceglie di scattare i selfie con ID è che i propri dati sono già stati divulgati più volte, quindi non vi è il timore di ulteriori rischi. Be’, se distribuisci selfie con carte d’identità a destra e a manca e usi da anni la stessa password “12345” su tutti i tuoi account, è probabile che i tuoi dati siano già compromessi.
Per sapere con certezza se i tuoi dati sono stati divulgati, usa la nostra protezione e nella sezione Controllo fughe di dati aggiungi tutti gli indirizzi e-mail che tu o i tuoi cari potreste aver usato per registrarvi ai servizi online. Gli utenti di Kaspersky Premiumpossono inoltre controllare il proprio numero di telefono nella sezione Controllo furti d’identità. La nostra app cercherà automaticamente in background eventuali fughe di dati, ti avviserà se ne vengono rilevate e suggerirà cosa è necessario fare caso per caso.
Possibili problemi
Sfortunatamente, con rare eccezioni, non possiamo quasi mai sapere in che modo le aziende archiviano ed elaborano i nostri dati. In genere, tutto ciò che gli utenti si sentono dire in merito ai propri dati personali è che la loro sicurezza viene presa molto sul serio, perciò i dati vengono archiviati con molta attenzione. Sarai d’accordo sul fatto che simili messaggi non ispirino molta fiducia, soprattutto quando non sono supportati da nient’altro che una pagina Web che riporta le norme sulla privacy.
Spesso i servizi tengono in archivio i dati per troppo tempo. Ad esempio, una nota azienda europea di car sharing archivia i dati degli utenti per un massimo di 10 anni. Durante questo periodo potresti cambiare residenza più volte, smettere di guidare o semplicemente dimenticarti del servizio di car sharing, ma le tue informazioni personali rimarranno comunque archiviate nei server dell’azienda. E poiché, secondo l’accordo, l’azienda può trasferire i dati dei clienti a terzi, in teoria il tuo selfie con ID potrebbe finire nelle mani di qualcun altro a tua insaputa. Non è un esempio di azienda “cattiva” ma una dura realtà: quasi tutte le organizzazioni che richiedono ID durante la registrazione elaborano i dati in condizioni simili. E questo è solo il lato ufficiale: non abbiamo ancora menzionato le fughe di dati…
La trasmissione dei dati verrà effettuata secondo le normative di sicurezza europee? Non è detto…
Le fughe di dati nel settore del car sharing sono un problema classico che esiste dagli albori del settore stesso. A volte queste fughe di dati portano a situazioni assurde. In Russia, i criminali hanno registrato account falsi nei servizi di car sharing usando fototessere rubate per poi prenotare auto costose, violare il codice della strada e causare incidenti. Dove hanno preso i dati? Dalle divulgazioni di dati dei clienti da parte di altre società di car sharing!
E non dobbiamo dimenticare la minaccia più ovvia: i prestiti a nostra insaputa. Naturalmente, è improbabile che le grandi banche emettano un prestito basato solamente su un selfie di identificazione, a differenza delle organizzazioni meno responsabili che concedono microprestiti a chiunque. E se all’improvviso trovi una decina di prestiti del genere a tuo nome, non è una buona notizia. Per non parlare del fatto che un’ennesima azienda inaffidabile ora ha il tuo selfie con ID.
Questi selfie con carte d’identità sono uno strumento tuttofare nelle mani dei criminali. In aggiunta agli scenari di cui sopra, i truffatori possono aprire una società di comodo a tuo nome o registrare una scheda SIM usando la tua identità per infrangere la legge in vari modi. Inoltre, più servizi supportano la registrazione online remota, maggiori sono i rischi associati allo scatto di selfie con le carte d’identità.
Da tempo i criminali vendono su siti Web clandestini pacchetti di foto e video di persone che reggono in mano fogli bianchi delle dimensioni di tessere e documenti che verranno posticciamente falsificati per aggirare le procedure standard KYC (Know Your Customer). Mettere le mani su un vero selfie con passaporto sarebbe come trovare la gallina dalle uova d’oro…
Come ridurre i rischi
Sfortunatamente, nonostante i rischi significativi, a volte potrebbe essere necessario scattare queste foto. Quindi il meglio che possiamo fare è affrontare il dovuto con la massima attenzione. Come proteggersi
- Studia l’informativa sulla privacy dell’azienda. Prima di inviare un selfie con documenti, è necessario scoprire tutto ciò che è possibile sull’azienda che ce lo chiede. Controlla dove e da chi verranno elaborati i dati, per quanto tempo verranno archiviati e se l’azienda può trasmettere le informazioni dei clienti alle forze dell’ordine, a terzi o perfino ad altri Paesi.
- Indaga la cronologia delle fughe di dati dell’azienda. Scopri se si sono verificate fughe di dati dei clienti. In caso affermativo, è successo più di una volta? Che tipo di informazioni sono state divulgate? Come ha reagito l’azienda alla violazione? Lo si può sapere usando query di ricerca come fughe di dati di [nomeazienda] o violazione di dati di [nomeazienda].
- Aggiungi filigrane al selfie. Se ritieni che valga la pena rischiare, aggiungi filigrane al selfie con il nome del servizio a cui lo stai inviando. Questa operazione può essere eseguita facilmente su uno smartphone usando l’editor di foto integrato per sovrapporre testo semitrasparente, ma esistono anche numerose app gratuite in qualsiasi app store. In questo modo, anche se la foto viene divulgata, sarà molto più difficile per gli utenti malintenzionati usarla per registrarsi a un altro servizio.
Invia la foto tramite l’app ufficiale o il sito Web genuino del servizio. Non usare messenger o e-mail per inviare selfie con documenti di identità
- Elimina il selfie subito dopo l’invio se sul dispositivo non è disponibile una protezione affidabile. Non dimenticare di rimuovere il selfie dai messaggi (se possibile) e dalla cartella Eliminati di recente sullo smartphone o dal Cestino sul computer.
- Controlla regolarmente i tuoi fondi. Rivolgiti alla banca per scoprire come essere informato tempestivamente in merito a modifiche della tua storia creditizia.
- Usa la massima protezione per tutti i tuoi dispositivi per farti avvisare in caso di furto di identità e fughe di dati.
- Usa un Kaspersky Password Manager wallet per la protezione dell’identità per archiviare e condividere documenti e foto sensibili criptati su tutti i tuoi dispositivi.
- Confronta il valore del servizio fornito con il valore del selfie. E assolutamente non divulgare mai i tuoi dati personali in cambio di ricompense monetarie.
Consigli