Furto identità digitale: cos’è e quali sono le conseguenze
Furto d’identità digitale: un reato sempre più diffuso, soprattutto in Italia, paese che si posiziona al sesto posto in una speciale classifica internazionale. Del resto, più ampi si fanno i processi di digital transformation, maggiori sono i rischi. Tuttavia, il furto di identità è un’eventualità che nella maggior parte dei casi può essere evitata.
Cos’è l’identità digitale? L’identità digitale è un insieme di informazioni che identificano in modo esclusivo una persona. Ad esempio: nome e cognome, indirizzo di posta elettronica, password di accesso, ma anche codice fiscale, numeri di carte di credito o copie digitali di documenti cartacei (es. foto o scansioni). Per estensione, il concetto include anche strumenti come SPID, CIE e CNS, che permettono l’accesso a diversi servizi online in maniera più sicura.
Il furto di identità digitale avviene quando un cyber criminale accede illegalmente e senza autorizzazione alle informazioni personali di un altro individuo. Questo può avvenire in diversi modi:
- Attraverso il phishing, una tecnica che si serve di email o messaggi online camuffati da comunicazioni ufficiali per indurre le vittime a fornire informazioni riservate.
- Usando malware, come virus o keylogger, che possono contenere anche codici in grado di catturare le password degli utenti.
- Attraverso l’intercettazione dei dati durante la navigazione in Rete.
- Rubando direttamente i dati dai dispositivi elettronici.
- Attraverso il social engineering, una tecnica di hacking che si serve di informazioni personali reperibili in Rete, per esempio sui social network.
Una volta ottenute le informazioni di base, il cyber criminale è in grado di ottenere altre informazioni riservate, come codici di accesso, PIN e numeri di carte di credito. Con queste può cercare di accedere a conti bancari online, effettuare acquisti fraudolenti a nome della vittima, o compiere atti criminali ben più gravi, come furti o frodi. In alternativa, può decidere di pubblicare o rivendere i dati nel dark web perché altri cyber criminali ne facciano uso.
Le conseguenze più preoccupanti del furto d’identità digitale sono i danni finanziari per la vittima, che può incorrere in sottrazioni di denaro o nell’apertura di prestiti a suo nome. A ciò vanno a sommarsi le responsabilità per eventuali altri atti illeciti compiuti a suo nome. Infine, il furto d’identità può causare anche un notevole disturbo psicologico nella vittima, causato dalla perdita di una parte importante della propria privacy.
Cause dei furti d’identità
I furti d’identità tendono a verificarsi quando le persone sottovalutano i rischi legati alla navigazione su Internet. Ad esempio, l’uso di password deboli o la connessione a reti non sicure favoriscono l’accesso illegale alle informazioni personali. Anche la navigazione su siti web non sicuri è un fattore di rischio: i siti che usano un protocollo HTTP invece di HTTPS non garantiscono un’adeguata protezione dei dati e consentono ai malintenzionati di acquisire facilmente informazioni riservate. Insomma, anche i gestori dei siti e delle app possono avere le loro colpe, in quanto anche la trascuratezza può favorire i data breach. In caso di data breach, il gestore di un sito web o di un’app ha l’obbligo di informare tempestivamente le autorità competenti e, nel caso, tutti gli utenti coinvolti.
Come difendersi dal furto di identità
Ecco cosa fare per prevenire il furto d’identità digitale:
- Usare password complesse, che includano lettere maiuscole, minuscole, numeri e simboli.
- Non condividere mai le proprie credenziali d’accesso e non usare le stesse password per più servizi.
- Cambiare periodicamente le credenziali d’accesso a caselle di posta elettronica, account online, profili social ecc.
- Aggiornare sempre dispositivi, software, antivirus e app. Gli aggiornamenti consentono di scaricare eventuali patch di sicurezza per risolvere vulnerabilità che altrimenti potrebbero essere sfruttate dagli hacker.
- Evitare di aprire allegati o link inviati da mittenti sconosciuti e diffidare da messaggi inattesi inviati anche da mittenti conosciuti.
- Non rivelare mai informazioni personali a sconosciuti o su canali non sicuri.
- Usare browser sicuri per la navigazione su Internet.
- Installare un firewall, ovvero un software di protezione che controlla i dati in ingresso e uscita dai dispositivi.
- Evitare l’uso di reti wi-fi non sicure (come, ad esempio, le reti wi-fi pubbliche);
- Usare una rete virtuale privata (VPN). Non è un obbligo, ma una VPN offre una protezione extra per la navigazione online, aumentando così i livelli di sicurezza informatica.
- Abilitare la funzione di autenticazione a due fattori su tutti i servizi online. L’autenticazione a due fattori prevede l’uso di un codice aggiuntivo e temporaneo, diverso dalla password, che viene inviato tramite SMS o mail.
- Prestare attenzione a dove si effettuano le transazioni online e assicurarsi che i siti siano sicuri prima di inserire i dati personali.
- Controllare periodicamente il proprio conto bancario o le proprie carte di pagamento per individuare velocemente transazioni non autorizzate.
In caso di furto d’identità digitale, la prima cosa da fare è contattare le autorità competenti. Bisogna inoltre informare la banca o gli altri fornitori di servizi per recuperare i fondi rubati e richiedere il blocco delle carte o degli altri documenti che sono stati usati per effettuare le eventuali transazioni fraudolente.
