Che cos'è il furto di identità?
Secondo l'FBI, "il furto di identità avviene quando qualcuno ottiene illegalmente informazioni personali di un'altra persona e le usa per commettere un furto o una frode". Le informazioni personali possono essere di qualsiasi tipo, da dati generali, come nome o indirizzo, a dati più specifici come cartelle cliniche, dettagli della dichiarazione dei redditi o informazioni bancarie. Il furto di identità viene a volte definito anche frode contro l'identità.
Come avviene il furto di identità?
Il furto di identità può avvenire in diversi modi:
Violazioni dei dati:
Le violazioni dei dati possono essere accidentali o intenzionali:
- Una violazione dei dati accidentale può verificarsi quando un dipendente di un'organizzazione lascia il proprio computer di lavoro, contenente informazioni personali o un modo con cui accedervi, in un luogo vulnerabile, consentendone il furto.
- In una violazione intenzionale in genere i criminali trovano un modo per accedere alla rete di computer di un'organizzazione per rubare dati sensibili. I criminali possono distribuire un sofisticato attacco tecnico o semplicemente indurre un dipendente a fare clic su un collegamento, che crea una porta di attacco da sfruttare.
Indipendentemente da come avviene, una violazione dei dati può esporre le informazioni personali di milioni di vittime inconsapevoli.
Uso non sicuro dei social media:
I social media incoraggiano la condivisione di informazioni personali, ma una condivisione eccessiva e incauta può essere pericolosa per la sicurezza personale e le informazioni finanziarie. Ad esempio, è facile divulgare sui social network una data di nascita, un luogo, la scuola frequentata, il nome di un animale domestico, un numero di telefono e altri dettagli personali. Se i cybercriminali stanno osservando, possono usare questi dati per riunire informazioni personali e commettere il furto di identità.
Violazioni dell'e-mail:
Se non modificate regolarmente la password dell'e-mail, il rischio di subire violazioni aumenterà. Usando la stessa password per più siti, come siti bancari o di shopping, gli hacker potrebbero ottenere l'accesso a tutti i vostri account, impedirvi di usare il computer e spendere il vostro denaro.
Furto di posta:
Anche se gran parte della nostra comunicazione avviene oggi online, le parti interessate possono scoprire molte informazioni frugando tra i vostri rifiuti. Ben prima di Internet, i ladri di identità setacciavano la posta per trovare documenti contenenti informazioni personali. Estratti conto bancari e delle carte di credito, offerte di carte di credito preapprovate, informazioni fiscali e altri documenti personali inviati tramite il sistema postale possono essere intercettati e usati per accedere ai vostri dati personali. Conservate sempre documenti finanziari e altri documenti personali per almeno sette anni e distruggete tutte le informazioni personali prima di eliminarli.
Navigazione non sicura:
Limitandovi a siti Web ben noti o corredati di un certificato di sicurezza aggiornato, potrete navigare in Internet in tutta sicurezza. Se invece condividete informazioni su siti Web non sicuri o già violati dagli hacker, potreste porre le vostre informazioni personali direttamente nella mani di un ladro. Alcuni browser possono avvisarvi se tentate di accedere a un sito Web rischioso.
Marketplace sul Dark Web:
Le informazioni personali rubate spesso finiscono sul Dark Web. Gli hacker rubano informazioni non necessariamente per usarle per se stessi, ma spesso le vendono ad altri soggetti animati da intenzioni potenzialmente dannose.
Il Dark Web è una rete nascosta di siti Web non accessibili dai browser normali. Poiché chi visita il Dark Web usa software speciale per mascherare le proprie identità e attività, è un vero e proprio paradiso per i truffatori. Se le vostre informazioni finiscono in un marketplace sul Dark Web, chiunque le acquisti porrà la vostra identità ancora più a rischio.
Attacchi spam e di phishing:
Il phishing è una forma di social engineering. Il phishing avviene quando l'autore di un attacco si finge un'entità attendibile per ingannare una vittima inducendola ad aprire un'e-mail, un SMS o un messaggio istantaneo. Gli utenti che cadono vittime di attacchi di phishing sono una causa comune del furto di dati.
Attacchi alle reti Wi-Fi:
Se usate il vostro computer o telefono in una rete Wi-Fi pubblica, ad esempio in un aeroporto o un bar, gli hacker potrebbero riuscire a spiarvi durante la connessione. Di conseguenza, se digitate una password, un numero di conto bancario o di carta di credito, un codice fiscale o qualsiasi altra informazione, un criminale può intercettarli e usarli per i propri scopi.
Furto del telefono cellulare:
Gli smartphone contengono informazioni preziosissime per i ladri di identità, in particolare se le app consentono l'accesso automatico senza password o impronta digitale. Se qualcuno riesce a rubarvi e sbloccarvi il telefono, può arrivare a visualizzare le informazioni trovate nelle app, nonché in e-mail, SMS, appunti e altro. Ecco perché è essenziale bloccare il telefono con un PIN sicuro, configurare correttamente lo screening dei dati biometrici ed evitare che le password vengano archiviate come testo normale in qualsiasi punto del telefono.
Skimming delle carte di credito:
Alcuni ladri usano un dispositivo di skimming posizionato su un lettore di carte in uno sportello bancomat per leggere le informazioni dal bancomat. Il dispositivo di skimming può rubare i dati memorizzati nella striscia magnetica di una carta di credito o debito e quindi archiviarli o trasmetterli.
Statistiche sul furto di identità
Secondo lo studio 2021 Identity Fraud Study di Javelin Strategy & Research:
- Il furto di identità è costato complessivamente agli americani 56 miliardi di dollari nel 2020, con circa 49 milioni di consumatori truffati.
- Perdite per circa 13 miliardi di dollari sono dovute a ciò che Javelin definisce "furto di identità tradizionale", in cui i cybercriminali rubano informazioni personali e le usano a proprio vantaggio, ad esempio attraverso violazioni dei dati.
- Ma la maggior parte delle perdite, per 43 miliardi di dollari, deriva da truffe di furto di identità in cui i criminali interagiscono direttamente con i consumatori per rubarne le informazioni tramite metodi come chiamate automatiche e e-mail di phishing. Le vittime di queste truffe hanno perduto in media 1.100 dollari, secondo Javelin.
- Poiché la pandemia di Covid-19 ha trasformato il modo in cui le persone acquistano e trasferiscono denaro, i criminali stanno prendendo sempre più di mira portafogli digitali e metodi di pagamento peer-to-peer come Apple Pay e Zelle. Circa 18 milioni di vittime negli Stati Uniti hanno subito truffe tramite questi metodi di pagamento digitali nel 2020.
Chi compie il furto di identità?
I ladri di identità sono un gruppo eterogeneo e molti hanno origini piuttosto inaspettate. Molte vittime conoscono gli autori degli attacchi: può trattarsi di un collega, un amico, un dipendente, un vicino o addirittura un familiare. Bambini esperti di tecnologia possono considerare utile il furto della carta di credito e dell'account di accesso Amazon della madre o del padre per l'acquisto di articoli: in fondo, non vi sarà una vera "vittima" se alla fine confessano e si scusano. Un collega può ritenere un'opportunità troppo appetibile quella di trovare un computer sbloccato o un portafoglio in bella vista.
La piccola criminalità sta entrando in azione grazie alla possibilità di scaricare programmi malware pronti all'uso a basso costo o gratuitamente. Anche le bande di criminalità organizzata che si avvalgono di laureati in informatica sono in cerca di grandi quantità di dati personali. Questi gruppi sono spesso responsabili di attacchi significativi contro il settore della vendita al dettaglio e di violazioni in ambito sanitario. Il volume di questi dati ha un grande valore sul mercato nero.
In che modo i ladri usano le identità rubate?
Le tempistiche sono di due tipi: uso immediato e conservazione per la vendita:
- I criminali che vogliono usare i dati immediatamente, le proveranno tutte, simultaneamente. Cercheranno di acquisire il controllo di e-mail, smartphone e siti di vendita al dettaglio per accedere ai conti bancari, contattando le società delle carte di credito per creare nuovi profili utente. Questi attacchi hanno vita breve, ma possono arrecare gravi danni finanziari.
- Altri criminali conserveranno i dati e tenteranno di venderli o di aprire una nuova carta di credito, che useranno fino al raggiungimento del limite massimo, mentre voi inizierete a essere contattati dall'agenzia di recupero crediti. Questi attacchi sono più difficili da individuare e nel corso del tempo possono causare perdite sempre più consistenti.
Chiunque può essere un obiettivo del furto di identità. Se i vostri dati sono online, come dati delle carte di credito, indirizzo o numero di telefono, correte il rischio di subire una violazione. I criminali non discriminano: più informazioni avete online, maggiore sarà il rischio.
Come proteggersi dal furto di identità?
Come impedire il furto di identità e proteggere la vostra identità online? Ecco alcune precauzioni da adottare per evitare il furto di identità:
Rivelate solo i dati strettamente necessari:
Se qualcuno vi chiede dati personali, come il codice fiscale, il numero di carta di credito, il numero del passaporto, la data di nascita, i precedenti luoghi di lavoro, lo stato di credito o altro, chiedete sempre il motivo e come verranno usati tali dati. Quali misure di sicurezza vengono applicate per garantire che le vostre informazioni private restino al sicuro?
Usate i social media con cautela:
Acquisite familiarità con le impostazioni di sicurezza di ogni piattaforma di social network e verificate che siano configurate a un livello adeguato. Evitate di rivelare informazioni personali come l'indirizzo o la data di nascita nelle sezioni dei dati personali sui social media e fate attenzione alle informazioni fornite in qualsiasi sito di appuntamenti o incontri. I criminali possono usare questi dati per acquisire un'immagine della vostra identità.
Tenete il computer aggiornato:
Molti hacker usano malware per rubare informazioni. L'abitudine di tenere il computer aggiornato con patch di sicurezza e programmi anti-virus aiuta a proteggersi dalle vulnerabilità esistenti e a rilevare nuovi attacchi.
Navigate in sicurezza:
Per limitare i rischi di infezione da malware, evitate di aprire allegati e-mail sconosciuti o di navigare su siti Web sospetti.
Distruggete documenti ed estratti conto privati:
Distruggete estratti conto bancari e delle carte di credito e altri documenti che contengono informazioni sensibili o finanziarie private. Riducete al minimo le vostre tracce cartacee evitando di lasciare in giro ricevute di bancomat, carte di credito o rifornimento di benzina.
Tenete al sicuro la posta:
Svuotate rapidamente la cassetta delle lettere, chiudetela a chiave o usate una casella postale, in modo da impedire ai criminali di rubarvi posta sensibile.
Proteggete il codice fiscale:
In Italia il codice fiscale è la chiave principale per tutti i dati personali. Proteggetelo nel modo migliore possibile. Quando vi viene richiesto, chiedete perché sia necessario e come verrà protetto. Non portate la tessera con voi. Conservate in un luogo sicuro o distruggete documenti cartacei che recano il vostro codice fiscale.
Non perdete mai di vista la vostra carta di credito:
Tenete sempre d'occhio la carta di credito o quella bancaria e non lasciate che rivenditori e altri la sottraggano alla vista. State anche in guardia da dispositivi di skimming delle carte di credito presso gli sportelli bancomat.
Esaminate con attenzione l'estratto conto della carta di credito:
Leggete i rendiconti finanziari. Assicuratevi di riconoscere ogni transazione. Fate attenzione alle date di scadenza e chiamate per indagare se non avete ricevuto una fattura prevista. Esaminate i documenti di descrizione dei vantaggi per assicurarvi di riconoscere i servizi forniti e proteggervi da truffe in ambito sanitario.
Effettuate operazioni bancarie in modo sicuro:
Assicuratevi di accedere ai siti bancari solo tramite una connessione sicura. Non salvate le informazioni della carta di credito online.
Verificate l'attendibilità delle persone con cui interagite:
Se qualcuno vi contatta richiedendo informazioni personali o finanziarie, scoprite chi è, quale azienda o organizzazione rappresenta e il motivo per cui chiama. Se ritenete legittima la richiesta, contattate personalmente l'azienda e verificate quello che vi è stato detto prima di rivelare dati personali.
Rimuovete il vostro nome dagli elenchi di marketing:
Annullate l'iscrizione da elenchi di marketing indesiderati. Negli Stati Uniti è anche possibile aggiungere il proprio numero al registro Do-Not-Call nazionale (1-888-382-1222).
Monitorate il vostro rapporto di credito:
Richiedete ed esaminate a fondo il vostro rapporto di credito almeno una volta all'anno per identificare qualsiasi attività sospetta. Se trovate qualcosa, avvisate immediatamente la società emittente della carta o il creditore. Potete anche ricorrere a un servizio di protezione del credito, che vi avviserà ogni volta che viene riscontrata una modifica nel vostro rapporto di credito.
Che cosa fare in caso di furto di identità
Il furto di identità è in ascesa e può provocare danni significativi, eppure le persone che subiscono questo crimine non sanno che cosa fare. Seguite questa guida dettagliata su che cosa fare in caso di furto di identità:
Identificate l'origine:
Prima di poter correggere il problema e ottenere aiuto, è importante identificare l'origine dell'attacco. Mentre nel furto d'identità tradizionale i criminali frugavano a fondo per ottenere informazioni personali come ricevute o fatture delle carte di credito, oggi i ladri prendono sempre più di mira i servizi online più diffusi. I siti Web bancari, i rivenditori online e i siti di incontri possiedono un'enorme quantità di informazioni sui consumatori.
Molti segnali possono indicare un furto di identità, ad esempio nuovi conti di credito aperti a vostro nome, acquisti effettuati senza il vostro consenso o la modifica delle informazioni di contatto per le agenzie governative. Se vi accorgete di essere stati presi di mira, riflettete immediatamente sulla vostra recente attività online:
- Avete risposto a e-mail apparentemente provenienti da istituti finanziari che indicavano come sospeso o in fase di revisione il vostro conto?
- Avete scaricato lettori video o file multimediali come allegati da mittenti sconosciuti?
- Uno dei siti di e-commerce che usate abitualmente ha subito di recente un cyberattacco?
Uno qualsiasi di questi casi potrebbe creare una vulnerabilità per l'hacking.
Informate le banche o i creditori interessati:
Una volta scoperto il furto, iniziate a chiamare le parti interessate. Iniziate dalle aziende contro cui è stata commessa una frode, ad esempio la società emittente della carta di credito o la banca. Richiedete la chiusura o il blocco dei conti e la modifica di tutte le informazioni di accesso e delle password.
Per la maggior parte delle carte di credito esistono criteri di non responsabilità e altre misure di protezione per i titolari che subiscono un furto di identità. Negli Stati Uniti le vittime di frodi contro le carte di credito sono protetti anche dal Fair Credit Billing Act, che specifica che la responsabilità massima per addebiti non autorizzati è di soli 50 dollari. D'altro canto, carte bancomat, carte di credito e trasferimenti elettronici da conti bancari sono regolamentati dall'Electronic Fund Transfer Act. Ai sensi di questa legge, i consumatori devono agire rapidamente.
La segnalazione del furto o dello smarrimento di un bancomat o una carta di credito prima di qualsiasi transazione fraudolenta garantisce la non responsabilità di qualsiasi modifica apportata in seguito alla segnalazione. Di conseguenza, è nel vostro migliore interesse segnalare un'attività sospetta non appena possibile. Dopo aver denunciato un furto di identità alla polizia, è consigliabile condividere queste informazioni anche con il creditore.
Inserite un avviso di frode nel rapporto di credito:
Una frode può influire negativamente sull'affidabilità creditizia, lasciando effetti a lungo termine, e di conseguenza la protezione del credito da ulteriori danni deve avere la massima priorità. Contattate uno dei principali uffici di credito, che negli Stati Uniti sono i seguenti:
- Equifax: 1-888-766-0008
- Experian: 1-888-397-3742
- TransUnion: 1-800-680-7289
Richiedete un rapporto di credito e fate inserire un avviso di frode nei vostri conti per 90 giorni. Dopo aver contattato una delle agenzie preposte, questa sarà tenuta a informare le altre.
Gli avvisi di frode sono gratuiti e, una volta inseriti, restano nel rapporto per un anno. Se volete mantenerli più a lungo, potete richiederne uno nuovo dopo il primo anno. Questi avvisi rendono difficile per i truffatori aprire conti a vostro nome, in quanto le aziende devono innanzitutto contattarvi prima di emettere qualsiasi credito.
Qualora subiate un furto di identità, potete emettere un avviso di frode esteso nel report di credito, della durata di sette anni. Prima di emettere un avviso esteso negli Stati Uniti, dovrete completare un rapporto di furto di identità.
Esaminate i rapporti di credito:
Dopo aver impostato un avviso di frode nel file di credito, riceverete automaticamente l'accesso a un rapporto di credito gratuito da ognuna delle agenzie.
Leggete ognuno dei rapporti per individuare eventuali segnali di furto di identità, ad esempio nuovi conti che non avete aperto personalmente, cronologia o richieste di pagamenti che non riconoscete, un datore di lavoro per cui non avete mai lavorato e qualsiasi informazione personale che non vi è familiare.
È anche consigliabile esaminare ognuno dei rapporti di credito almeno una volta nell'anno successivo per verificare eventuali segnali continuativi di furto di identità.
Bloccate il credito:
Il blocco del credito è gratuito e impedisce alle agenzie di credit reporting di rilasciare il vostro rapporto di credito a nuovi creditori. Contattate i principali uffici di credito per richiedere il blocco.
Per la difesa più salda dal furto di identità, gli esperti consigliano di inserire un avviso di frode e il blocco del credito nel vostro rapporto di credito. Il blocco del credito è illimitato: resterà finché non decidiate di rimuoverlo, temporaneamente o in modo permanente.
Nel predisporre il blocco del credito, gli uffici emetteranno un PIN o una password, che sarà necessario quando sceglierete di rimuovere il blocco. Lo smarrimento di questo PIN può ritardare o ostacolare la possibilità di annullare il blocco del credito e di conseguenza è bene conservarlo in un luogo sicuro mentre il blocco è attivo.
Come si denuncia un furto di identità?
Giurisdizioni diverse nel mondo hanno le proprie agenzie a cui denunciare il furto di identità e da cui ricevere assistenza per la risoluzione. Ad esempio:
- Negli Stati Uniti: denunciate il furto di identità all'FTC compilando il modulo online all'indirizzo IdentityTheft.gov o chiamando il numero 877-438-4338 e fornendo quanti più dettagli possibile. Denunciando il furto all'FTC, riceverete un piano di recupero e un rapporto di furto di identità, che dimostra che la vostra identità è stata rubata.
- Nel Regno Unito potete contattare Action Fraud al numero 0300 123 2040 o nel sito Web Action Fraud.
- In Australia potete denunciare il furto di identità a Scam Watch.
Contattate la polizia:
Può anche essere utile avvisare il corpo di polizia locale. Se contattate la polizia, portate con voi una copia del rapporto di furto di identità, un documento di identità corredato di foto ed emesso dalla pubblica amministrazione, una prova dell'attuale indirizzo e qualsiasi prova che dimostri che la vostra identità è stata usata per il furto di identità, ad esempio gli avvisi di riscossione. Ricordate di richiedere una copia del verbale di polizia, se necessario. Annotate il numero di telefono dell'agente di polizia come riferimento futuro.
Rimuovete le informazioni fraudolente dal rapporto di credito:
Dopo aver esaminato il rapporto di credito, contattate ognuno dei principali uffici di credito per richiedere l'eliminazione delle informazioni fraudolente riscontrate. Negli Stati Uniti potete usare questa lettera di esempio suggerita dall'FTC come modello.
Insieme alla lettera, includete una copia del rapporto di furto di identità e le informazioni identificative, nonché tutti i dettagli relativi alle informazioni fraudolente. In questo modo, potrete rimuovere o bloccare le informazioni nel rapporto perché non siano visibili e per non essere contattati per il pagamento dei debiti. Continuate a tenere sotto controllo il rapporto di credito per verificare se vengono successivamente aggiunti altri conti fraudolenti.
Modificate tutte le password degli account interessati:
Modificate tutte le password di qualsiasi account interessato dalla frode. Se uno degli account è privo di password, è il momento di creare una password complessa. Una password complessa è costituita da almeno 12 caratteri e da una combinazione di lettere maiuscole e minuscole, simboli e numeri. Più corta e meno complessa è la password, più facile sarà da violare per i cybercriminali. Evitate password ovvie, ad esempio numeri in sequenza ("1234") o informazioni personali facili da indovinare per qualcuno che vi conosce, come la data di nascita o il nome di un animale domestico.
Per rendere le password più complesse, valutate se creare invece una "passphrase". Le passphrase comportano la scelta di una frase significativa e facile da ricordare e la creazione della password tramite le iniziali di ogni parola.
Evitate di usare la stessa password per più account e di annotare le password. In caso di troppe password da ricordare, valutate se usare un gestore di password per tenerne traccia. Ricordate di modificare le password regolarmente, ogni sei mesi circa.
Contattate l'azienda telefonica e quelle delle utenze:
È consigliabile contattare i fornitori di servizi pubblici e gli operatori telefonici se un ladro di identità tenta di aprire un nuovo account a vostro nome, usando una bolletta come documento di residenza. Se è stato aperto un account a vostro nome, spiegate al fornitore del servizio che cosa è successo e richiedete la chiusura dell'account.
Proteggetevi con un anti-virus:
Anche se tutto questo può apparire troppo faticoso da sostenere, è utile sapere che cosa fare in caso di furto di identità. I suggerimenti descritti sopra possono aiutare a mitigare il danno e a riportare la vostra vita alla normalità. Potrete ottenere la massima sicurezza online usando un anti-virus completo. Kaspersky Premium opera 24 ore su 24, 7 giorni su 7, per proteggere dispositivi e dati, nonché bloccare minacce comuni e complesse come virus, malware, ransomware, app spia e tutti gli attacchi più avanzati degli hacker.
Articoli correlati:
- Suggerimenti per la prevenzione del furto di identità per gli utenti Facebook
- Suggerimenti per acquistare online in sicurezza
- Protezione dei dati online con un programma di gestione delle password
- Come impedire ai broker di dati di vendere i vostri dati personali
- Come proteggere la privacy online quando usi i dispositivi sia per lavoro che per motivi personali
Prodotti consigliati: