Che cos’è il furto di identità digitale?
Il furto di identità digitale è un rischio molto diffuso che può riguardare sia i singoli individui che le organizzazioni e le aziende.
Si tratta di un vero e proprio crimine che consiste nell’appropriarsi, in maniera fraudolenta, dell’identità digitale di un soggetto realmente esistente con lo scopo di trarne un vantaggio illecito.
Dal punto di vista giuridico ci troviamo di fronte ad un reato che, seppure non è previsto in uno specifico articolo del Codice penale, è riconducibile ai reati di sostituzione di persona ( art.494 del Codice penale) e di frode informatica (art.640-ter del Codice Penale).
Furto di identità digitale: quali dati vengono rubati e come sono usati?
Il furto di identità dei dati aziendali può riguardare informazioni anagrafiche, come codice fiscale e dati personali dei titolari dell’azienda, oppure informazioni bancarie che consentono l’accesso a conti correnti e alle carte di credito, o ancora credenziali di accesso (nome utente e password) necessari per poter utilizzare vari servizi come ad esempio la casella di posta elettronica. I dati sottratti possono essere anche quelli dei dipendenti o dei clienti.
Una delle frodi più frequenti nelle aziende consiste nel riuscire ad accedere alla casella di posta elettronica di un dipendente, in genere un buyer o un amministratore. Spesso il truffatore ottiene tali dati mediante il phishing, inviando una mail nella quale si chiede l’inserimento, in un form che sembra provenire in tutto e per tutto dal gestore del servizio, delle credenziali di posta. Una volta ottenuti i dati necessari, una copia di tutta la posta elettronica viene inoltrata ad una casella mail del truffatore che così riesce a leggere tutta la corrispondenza dell’azienda.
Quando individua una mail relativa ad una vendita ad un cliente o che riguarda un qualche pagamento dovuto a favore dell’impresa raggirata, inoltra una comunicazione al cliente nella quale segnala che il pagamento deve essere fatto ad un altro IBAN, che ovviamente è di un conto a lui intestato. Avendo tenuto sotto controllo la posta elettronica, il truffatore è in grado di scrivere una mail credibile facendo riferimento al numero e alla data dell’ordine e ad altri dettagli dell’operazione noti solamente alle parti interessate.
Altre possibili truffe consistono nel riuscire ad impossessarsi dei dati delle carte di credito aziendali o, addirittura, riuscire ad avere accesso ai c/c bancari dell’impresa. Non mancano casi nei quali i dati rubati vengono impiegati a scopi fiscali per presentare dichiarazioni dei redditi e richiedere rimborsi fraudolenti.
Come scoprire un furto di identità?
Non sempre è facile per le aziende scoprire il furto di identità: le ragioni sono diverse.
Nel caso di pagamenti di clienti dirottati su altri conti, normalmente passa del tempo prima che le due aziende coinvolte se ne rendano conto. Nel frattempo le somme saranno state già accreditate sul conto del truffatore.
Quando i dati rubati riguardano le carte di credito aziendali, bisogna tenere presente che gli estratti conto prevedono molti movimenti per cui, soprattutto se si tratta di importi modesti e se ad essere autorizzati all’uso di tali carte sono parecchi dipendenti, le somme prelevate illegalmente possono sfuggire ai normali controlli.
Ad ogni modo, è bene che l’impresa presti attenzione ad alcuni segnali che possono costituire un campanello d’allarme come, ad esempio, la presenza di strane transazioni sull’estratto conto bancario o su quello delle carte di credito, il ricevimento di eventuali notifiche per il ripristino di password non richiesto personalmente, la ricezione di chiamate da parte di società di recupero crediti per conti mai aperti.
Furto di identità: cosa fare per difendersi?
Ogni impresa, qualunque sia la sua dimensione, deve cercare di contrastare i possibili furti di identità digitale che comportano rischi economici elevati, ma anche danni all’immagine aziendale. Adottare misure preventive per proteggere la propria identità e i propri dati è di fondamentale importanza sia per una questione di sicurezza che di reputazione.
Le tecniche che possono essere usate sono diverse e comprendono:
- L’uso di password complesse e il loro regolare aggiornamento;
- L’impiego di firewall, di sistemi di rilevamento delle intrusioni e della crittografia per contrastare eventuali accessi non autorizzati alle informazioni aziendali;
- Il monitoraggio delle attività degli utenti ed ancora l’effettuazione di regolari controlli di sicurezza per poter evidenziare la presenza di vulnerabilità nei propri sistemi ed adottare le opportune contromisure.
Per rafforzare i propri livelli di sicurezza può essere utile usare un’autenticazione MFA (Multi Factor Authentication), basata non solo sull’impiego di una user name e di una password, ma anche su altri fattori di identificazione che si affiancano ad esse. Tra gli altri fattori utilizzabili vi sono i dati biometrici, come l’impronta digitale o la scansione dell’iride, o il codice OTP (One Time Password), o ancora il possesso di un dispositivo come uno smartphone o un token o un badge di sicurezza. La combinazione di questi diversi fattori permette di creare un ambiente di sicurezza più robusto.
Un’ulteriore possibilità è costituita dall’uso di SSI (Self Sovereign Identity), un modello di identità digitale decentrato applicato tramite Blockchain che si basa sulla restituzione all’utente del controllo delle proprie informazioni personali superando la presenza di un Identify Provider come accade nei sistemi di identificazione attualmente utilizzati in modo prevalente, come ad esempio lo SPID.
Accanto a strumenti che servono ad aumentare i livelli di sicurezza dell’azienda, possono essere adottate anche delle soluzioni che mirano a contenere i danni qualora il furto dovesse essere perpetuato. Ad esempio, le carte di credito aziendali possono essere sostituite con carte di debito precaricate che non consentono il prelevamento oltre una data somma o con carte di credito virtuali a emissione singola che possono essere usate per un solo acquisto.
La prevenzione del furto d’identità aziendale richiede una costante attenzione alla sicurezza informatica. Solo attraverso una combinazione di misure preventive e di monitoraggio costante è possibile ridurre al minimo il rischio di essere vittime di questo tipo di crimine.
Cyber Security, l’innovativa piattaforma di Namirial dedicata alla sicurezza informatica
Investire nella sicurezza informatica è un passo fondamentale per proteggere l’azienda da potenziali attacchi.
Con la Cyber Security Namirial si possono monitorare le vulnerabilità, valutare i rischi e reagire alle minacce senza la necessità di installare alcun software. Inoltre, l’utilizzo è reso sicuro grazie all’accesso con SPID.
I risultati di queste analisi sono fondamentali perché misurano l’efficacia dei sistemi di sicurezza, ne evidenziano le lacune e consentono, in ultima analisi, di dare la giusta priorità agli investimenti nel campo della cyber security.
Con CyberExpert rispetti a pieno il GDPR (General Data Protection Regulation) e puoi:
- Scoprire e porre rimedio alle minacce informatiche relative alle infezioni da malware;
- Identificare credenziali trapelate (data breach);
- Identificare violazioni di dati attraverso l’analisi del deep web;
- Identificare trasferimenti di dati pericolosi e/o che violano diritti d’autore su reti peer-to-peer.
Ecco perché scegliere CyberExpert:
- Nessun software da installare: CyberExpert è una piattaforma web pronta all’uso: nessun software da installare con notevole risparmio di tempo e di investimenti;
- Semplicità di utilizzo: attiva la piattaforma attraverso la tua identità digitale SPID, inserisci i dati richiesti (indirizzo IP pubblico, email, dominio, indirizzo web) e pianifica l’analisi. Non devi fare altro! Appena pronto, CyberExpert invierà il report direttamente al tuo indirizzo email;
- Report intuitivi: i report generati da CyberExpert sono completi e di facile comprensione. Evidenziano le vulnerabilità della tua infrastruttura informativa, segnalano la presenza di tuoi dati nel deep web, di data breach, di malware e ti guidano nelle azioni di contrasto;
- API disponibili: sei un rivenditore? Abbiamo pensato anche a te! Integra la piattaforma CyberExpert al tuo shop online attraverso le API che ti mettiamo a disposizione. I tuoi clienti potranno accedere alla piattaforma direttamente dal tuo sito web.
L’analisi delle vulnerabilità ha l’obiettivo rilevare i punti deboli “noti” delle infrastrutture informatiche sul perimetro esposto della rete. Il servizio consente di ridurre il rischio derivante da attacchi informatici in maniera rapida e tempestiva, prima che le vulnerabilità possano essere sfruttate dagli attaccanti. Alla fine del test verrà generato un report contenente l’elenco di tutte le criticità individuate con la relativa classe di rischio e la remediation per correggerle.
Questo tipo di analisi si basa su tecniche di cyber intelligence esterna tramite l’utilizzo di un motore di rischio con tecnologia proprietaria che non prevede l’installazione di alcun software.