Furto d’identità digitale: un reato sempre più diffuso, soprattutto in Italia, paese che si posiziona la sesto posto di una triste classifica internazionale. Del resto, più ampi si fanno i processi di digital transformation, maggiori sono i rischi. Tuttavia, il furto di identità è un’eventualità che nella maggior parte dei casi può essere evitato.
Cos’è l’identità digitale? L’identità digitale è un insieme di informazioni che identificano in modo esclusivo una persona. Ad esempio: nome e cognome, indirizzo di posta elettronica, password di accesso, ma anche codice fiscale, numeri di carte di credito o copie digitali di documenti cartacei (es. foto o scansioni). Per estensione, il concetto include anche strumenti come SPID, CIE e CNS che permettono l’accesso a diversi servizi online in maniera più sicura.
Furto identità digitale: cos’è e conseguenze
Il furto di identità digitale avviene quando un cyber criminale accede illegalmente e senza autorizzazione alle informazioni personali di un altro individuo. Questo può avvenire in diversi modi:
- Attraverso il phishing, una tecnica che si serve di email o messaggi online camuffati da comunicazioni ufficiali per indurre le vittime a fornire informazioni riservate.
- Utilizzando malware, come virus o keylogger, che possono contenere anche codici in grado di catturare le password degli utenti.
- Attraverso l’intercettazione dei dati durante la navigazione in rete.
- Rubando direttamente i dati dai dispositivi elettronici.
- Attraverso il social engineering, una tecnica di hacking che si serve di informazioni personali reperibili in rete, per esempio sui social network.
Una volta ottenute le informazioni di base, il cyber criminale è in grado di ottenere altre informazioni riservate, come codici di accesso, PIN e numeri di carte di credito. Con queste può cercare di accedere a conti bancari online, effettuare acquisti fraudolenti a nome della vittima, o compiere atti criminali ben più gravi, come furti o frodi. In alternativa, può decidere di pubblicare o rivendere i dati nel dark web perché altri cyber criminali ne facciano uso.
Le conseguenze più preoccupanti del furto d’identità digitale sono i danni finanziari per la vittima, che può incorrere in sottrazioni di denaro o nell’apertura di prestiti a suo nome. A ciò vanno a sommarsi le responsabilità per eventuali altri atti illeciti compiuti a suo nome. Infine, il furto d’identità può causare anche un notevole disturbo psicologico nella vittima, causato dalla perdita di una parte importante della propria privacy.
Cause dei furti d’identità
I furti d’identità tendono a verificarsi quando le persone sottovalutano i rischi legati alla navigazione su Internet. Ad esempio, l’utilizzo di password deboli o la connessione a reti non sicure favoriscono l’accesso illegale alle informazioni personali. Anche la navigazione in siti web non sicuri sono da considerare: i siti che utilizzano un protocollo HTTP invece di HTTPS non garantiscono un’adeguata protezione dei dati e consentono a malintenzionati di acquisire facilmente informazioni riservate. Insomma, anche i gestori dei siti e delle app possono avere le loro colpe, in quanto anche la trascuratezza può favorire i data breach. In caso di data breach, il gestore di un sito web o di un’app ha l’obbligo di informare tempestivamente le autorità competenti e, nel caso, tutti gli utenti coinvolti.
Come difendersi?
Ecco cosa fare per prevenire il furto d’identità digitale:
- Utilizzare password complesse, che includano lettere maiuscole, minuscole, numeri e simboli.
- Non condividere mai le proprie credenziali d’accesso e non utilizzare le stesse password per più servizi.
- Cambiare periodicamente le credenziali d’accesso a servizi quali caselle di posta elettronica, account online, profili social, ecc.
- Aggiornare sempre dispositivi, software, antivirus e app. Gli aggiornamenti consentono di scaricare eventuali patch di sicurezza per risolvere vulnerabilità che altrimenti potrebbero essere sfruttare dagli hacker.
- Evitare di aprire allegati o link inviati da mittenti sconosciuti e diffidare da simili messaggi inattesi da parte di mittenti conosciuti.
- Non rivelare mai informazioni personali a sconosciuti o su canali non sicuri.
- Utilizzare browser sicuri per la navigazione su Internet.
- Installare un firewall, ovvero un software di protezione che controlla i dati in ingresso e uscita dai dispositivi.
- Evitare l’utilizzo di reti Wi-Fi non sicure (es.: reti pubbliche);
- Utilizzare una rete virtuale privata (VPN). Non è un obbligo, ma una VPN offre una protezione extra per la navigazione online, aumentando così i livelli di sicurezza informatica.
- Abilitare la funzione di autenticazione a due fattori su tutti i servizi online. L’autenticazione a due fattori prevede l’utilizzo di un codice aggiuntivo e temporaneo, diverso dalla password, che viene inviato tramite SMS o mail.
- Prestare attenzione a dove si effettuano le transazioni online e assicurarsi che i siti siano sicuri prima di inserire i dati personali.
- Controllare periodicamente il proprio conto bancario o carta di credito per individuare velocemente transazioni non autorizzate.
In caso di furto d’identità digitale, la prima cosa da fare è contattare le autorità competenti. Bisogna inoltre informare la banca o gli altri fornitori di servizi per recuperare i fondi rubati e richiedere l’annullamento della carta d’identità o del documento utilizzato per effettuare l’eventuali transazioni fraudolente.