Cos’è il furto di identità digitale
Il furto di identità digitale è un rischio molto diffuso che può riguardare sia i singoli individui che le organizzazioni e le aziende.
Si tratta di un vero e proprio crimine, che consiste nell’appropriarsi in maniera fraudolenta dell’identità digitale di un soggetto realmente esistente, con lo scopo di trarne un vantaggio illecito.
Dal punto di vista giuridico, ci troviamo di fronte a un reato che, seppure non previsto in uno specifico articolo del Codice penale, è riconducibile ai reati di sostituzione di persona (art. 494 del Codice penale) e di frode informatica (art. 640-ter del Codice Penale).
Furto di identità digitale: quali dati vengono rubati e come sono usati
Il furto di identità dei dati aziendali può riguardare informazioni anagrafiche, come codice fiscale e dati personali dei titolari dell’azienda, oppure informazioni bancarie che consentono l’accesso a conti correnti e alle carte di credito, o ancora credenziali di accesso (nome utente e password) necessari per poter usare vari servizi, come ad esempio la casella di posta elettronica. I dati sottratti possono essere anche quelli dei dipendenti o dei clienti.
Una delle frodi più frequenti nelle aziende consiste nel riuscire ad accedere alla casella di posta elettronica di un dipendente, in genere un buyer o un amministratore. Spesso il truffatore ottiene tali dati mediante il phishing, inviando una mail nella quale si chiede l’inserimento, in un form che sembra provenire in tutto e per tutto dal gestore del servizio, delle credenziali di posta. Una volta ottenuti i dati necessari, una copia di tutta la posta elettronica viene inoltrata a una casella mail del truffatore, che così riesce a leggere tutta la corrispondenza dell’azienda.
Quando individua una mail relativa a una vendita a un cliente, o che riguarda un qualche pagamento dovuto a favore dell’impresa raggirata, il truffatore inoltra una comunicazione al cliente, con cui segnala che il pagamento deve essere fatto a un altro IBAN, che ovviamente è di un conto a lui intestato. Avendo tenuto sotto controllo la posta elettronica, il truffatore è in grado di scrivere una mail credibile facendo riferimento al numero e alla data dell’ordine e ad altri dettagli dell’operazione, noti solamente alle parti interessate.
Altre possibili truffe consistono nel riuscire a impossessarsi dei dati delle carte di credito aziendali o, addirittura, riuscire ad avere accesso ai c/c bancari dell’impresa. Non mancano casi in cui i dati rubati vengono impiegati a scopi fiscali, per presentare dichiarazioni dei redditi e chiedere rimborsi fraudolenti.
Come si scopre un furto di identità
Non sempre è facile per le aziende scoprire il furto di identità: le ragioni sono diverse.
Nel caso di pagamenti di clienti dirottati su altri conti, normalmente passa del tempo prima che le due aziende coinvolte se ne rendano conto. Nel frattempo le somme saranno state già accreditate sul conto del truffatore.
Quando i dati rubati riguardano le carte di credito aziendali, bisogna tenere presente che gli estratti conto prevedono molti movimenti per cui, soprattutto se si tratta di importi modesti e se a essere autorizzati all’uso di tali carte sono parecchi dipendenti, le somme prelevate illegalmente possono sfuggire ai normali controlli.
A ogni modo, è bene che l’impresa presti attenzione ad alcuni segnali che possono costituire un campanello d’allarme come, ad esempio, la presenza di strane transazioni sull’estratto conto bancario o su quello delle carte di credito, il ricevimento di eventuali notifiche per il ripristino di password non richiesto personalmente, la ricezione di chiamate da parte di società di recupero crediti per conti mai aperti.
Furto di identità: cosa fare per difendersi
Ogni impresa, qualunque sia la sua dimensione, deve cercare di contrastare i possibili furti di identità digitale che comportano rischi economici elevati, ma anche danni all’immagine aziendale. Adottare misure preventive per proteggere la propria identità e i propri dati è di fondamentale importanza, sia per una questione di sicurezza che di reputazione.
Le tecniche che possono essere usate sono diverse e comprendono:
- L’uso di password complesse e il loro regolare aggiornamento;
- L’impiego di firewall, di sistemi di rilevamento delle intrusioni e della crittografia per contrastare eventuali accessi non autorizzati alle informazioni aziendali;
- Il monitoraggio delle attività degli utenti e ancora l’effettuazione di regolari controlli di sicurezza per poter evidenziare la presenza di vulnerabilità nei propri sistemi e adottare le opportune contromisure.
Per rafforzare i propri livelli di sicurezza può essere utile usare un’autenticazione MFA (Multi Factor Authentication), basata non solo sull’impiego di una username e di una password, ma anche su altri fattori di identificazione che si affiancano a esse. Tra gli altri fattori che si possono usare vi sono i dati biometrici, come l’impronta digitale o la scansione dell’iride, o il codice OTP (One Time Password), o ancora il possesso di un dispositivo come uno smartphone o un token o un badge di sicurezza. La combinazione di questi diversi fattori permette di creare un ambiente di sicurezza più robusto.
Un’ulteriore possibilità è costituita dall’uso di SSI (Self Sovereign Identity), un modello di identità digitale decentrato applicato tramite blockchain, che si basa sulla restituzione all’utente del controllo delle proprie informazioni personali superando la presenza di un identity provider, come accade nei sistemi di identificazione attualmente usati in modo prevalente, come lo SPID.
Accanto a strumenti che servono ad aumentare i livelli di sicurezza dell’azienda, possono essere adottate anche delle soluzioni che mirano a contenere i danni qualora il furto dovesse essere perpetuato. Ad esempio, le carte di credito aziendali possono essere sostituite con carte di debito precaricate che non consentono il prelevamento oltre una data somma o con carte di credito virtuali a emissione singola che possono essere usate per un solo acquisto.
La prevenzione del furto d’identità aziendale richiede una costante attenzione alla sicurezza informatica. Solo attraverso una combinazione di misure preventive e di monitoraggio costante è possibile ridurre al minimo il rischio di essere vittime di questo tipo di crimine.
Cyber Expert, l’innovativa piattaforma di Namirial dedicata alla sicurezza informatica
Investire nella sicurezza informatica è un passo fondamentale per proteggere l’azienda da potenziali attacchi.
Con Cyber Expert di Namirial si possono monitorare le vulnerabilità, valutare i rischi e reagire alle minacce, senza dover installare alcun software. Inoltre, il suo uso è reso sicuro grazie all’accesso con SPID.
I risultati di queste analisi sono fondamentali perché misurano l’efficacia dei sistemi di sicurezza, ne evidenziano le lacune e consentono, in ultima analisi, di dare la giusta priorità agli investimenti nel campo della cyber security.
Con CyberExpert rispetti a pieno il GDPR e puoi:
- scoprire e porre rimedio alle minacce informatiche relative alle infezioni da malware;
- identificare credenziali trapelate (data breach);
- identificare violazioni di dati attraverso l’analisi del deep web;
- identificare trasferimenti di dati pericolosi e/o che violano diritti d’autore su reti peer-to-peer.
Ecco perché scegliere CyberExpert:
- Nessun software da installare: CyberExpert è una piattaforma web pronta all’uso, con notevole risparmio di tempo e investimenti;
- Semplicità di uso: attiva la piattaforma attraverso la tua identità digitale SPID, inserisci i dati richiesti (indirizzo IP pubblico, email, dominio, indirizzo web) e pianifica l’analisi. Non devi fare altro! Appena pronto, CyberExpert invierà il report direttamente al tuo indirizzo email;
- Report intuitivi: i report generati da CyberExpert sono completi e di facile comprensione. Evidenziano le vulnerabilità della tua infrastruttura informativa, segnalano la presenza di tuoi dati nel deep web, di data breach, di malware e ti guidano nelle azioni di contrasto;
- API disponibili: i rivenditori possono integrare la piattaforma CyberExpert nei loro shop online attraverso le API messe a disposizione da Namirial. I clienti potranno accedere alla piattaforma direttamente dal sito web.
L’analisi delle vulnerabilità ha l’obiettivo di rilevare i punti deboli “noti” delle infrastrutture informatiche sul perimetro esposto della rete. Il servizio consente di ridurre il rischio derivante da attacchi informatici in maniera rapida e tempestiva, prima che le vulnerabilità possano essere sfruttate dagli attaccanti. Alla fine del test verrà generato un report contenente l’elenco di tutte le criticità individuate ,con la relativa classe di rischio e la remediation per correggerle.
Questo tipo di analisi si basa su tecniche di cyber intelligence esterna, tramite l’uso di un motore di rischio con tecnologia proprietaria, che non prevede l’installazione di alcun software.