Le nuove frodi : il furto di identità


furto d'identiàLo sviluppo dell’utilizzo di internet, del fenomeno dei social network, degli acquisti on line ha fatto esplodere negli ultimi anni il “furto di identità”, definito come ciò che avviene “ ogni volta che un’informazione relativa ad una persona fisica o ad un’azienda, è ottenuta in modo fraudolento con l’intento di assumerne l’identità per compiere atti illeciti”.
Il fenomeno non è nuovo, tanto che l’Adiconsum ne ha iniziato lo studio già dal 2008, allo scopo di migliorare la consapevolezza del consumatore e fornire strumenti di difesa,

 

con un riguardo particolare ai giovani, più esposti e meno informati. Con la collaborazione di prestigiose istituzioni ( Garante per la Privacy, MIUR -Ministero Istruzione Università e Ricerca, GAT- nucleo speciale antifrode telematica della Guardia di Finanza) sono state realizzate iniziative e brochure per i consumatori e specifiche per i giovani. In collaborazione con Fellowes Leonardi Spa è stato creato l’Osservatorio Permanente sul Furto d’Identità, ed il sito http://wwwfurtoidentita.com dove è possibile reperire informazioni, consultare ricerche, scaricare brochure e fare un test per verificare la propria vulnerabilità.
Ma come avviene il furto di identità? Le modalità sono le più varie.
Molto diffuso il fenomeno del Phishing, il furto attraverso la posta elettronica. E-mail apparentemente inviate dalla propria banca o società di carte di credito , avvisi di vincite di denaro, richieste di ripristino password scadute. Un link guida ad un sito clonato, all’apparenza perfettamente uguale a quello originale, siti clone che hanno sede per la maggioranza negli Usa, Corea e Cina. E’ dunque complesso per gli inquirenti individuarli e avviare attività istruttorie che comportano articolate procedure internazionali.
Segue il Malware, software maligno, generalmente contenuto in un allegato ad un’e-mail che, se aperto, installa nel computer spyware o virus cosiddetti Cavalli di Troia.
Si definisce invece Sniffing l’intercettazione passiva dei dati che transitano in una rete telematica. Infatti sul Web le informazioni personali fornite per accedere a siti o acquistare online, spesso non viaggiano in modalità protetta ma sulla rete in chiaro.
Venendo alla grande diffusione dei Social Network, secondo dati forniti dall’Autority per la Privacy, si stima che dei c.a. 500 milioni di utenti iscritti ai Social Network, l’89% utilizza la propria identità reale, e percentuali molto alte forniscono il proprio indirizzo, il nome del partner, il numero di cellulare, data e luogo di nascita (dati del 2009). Illuminante il fatto che soltanto il 23% ha letto l’informativa sulla Privacy prima di dare la propria adesione.
Parlando dei pericoli del Web è emblematico il recente attacco alla Sony Online Entertainment, che ha messo in pericolo i dati personali, nomi, indirizzi, numeri di telefono, dati di carte di credito di circa 77 milioni di utenti su scala mondiale, di cui si stimano potenzialmente a rischio 1,5 milioni di utenti italiani; il gruppo “Adiconsum Furto d’identità Playstation” creato su Facebook, indica chiaramente come il fenomeno abbia riguardato “consumatori digitali” di tutto il mondo.
Cosa può fare un “ladro d’identità” con i nostri dati?
Aprire a nostro nome un nuovo conto corrente bancario o prosciugare quello esistente, emettere assegni contraffatti, effettuare acquisti , richiedere carte di credito, aprire utenze, accendere finanziamenti. Può richiedere alla nostra banca la modifica dell’ indirizzo di spedizione delle comunicazioni. Potremmo dunque, a puro titolo di esempio, non sapere mai dell’esistenza di un finanziamento a nostro nome, fino a che non scopriamo di avere segnalazioni nei Sistemi di Informazione Creditizie come cattivi pagatori.

Furto d’identità: non solo sul web.
- Bin raiding – rovistare nell’immondizia: bollette, estratti conto bancari, di carte di credito o assicurativi, contengono informazioni personali di rilevante importanza;
– Skimming: clonazione della carta di credito o bancomat attraverso specifiche apparecchiature;
– Contatti indesiderati o sms;
– Furto dell’identità di una persona deceduta;
– Questionari inviati per posta via internet o consegnati manualmente, reperiscono molte informazioni;
– Furto o smarrimento di portafogli.

Come difendersi?
- Aggiornare regolarmente il sistema operativo del computer;
– Non archiviare sul computer password, nomi utente, estratti conto;
– Utilizzare un buon antivirus, firewall, antispam e antidealer, che proteggono il computer da attacchi indesiderati;
– Non utilizzare software di completamento automatico delle password;
– Usare password complesse, non contenenti informazioni personali o dati anagrafici;
– Internet banking: scegliete banche che permettono l’utilizzo di password dispositive “usa e getta” o istantanee;
– Social Network: rifiutare l’amicizia di sconosciuti, evitare di fornire dati personali possibilmente utilizzare nickname;
– Non fornire dati personali al telefono o via sms;
– Stracciare a pezzetti, documenti bancari e ricevute di carte di credito, (se possibile utilizzare un distruggi documenti);
– Controllare spesso i movimenti bancari e verificare gli estratti conto;
– Bloccare immediatamente bancomat o carte in caso di furto o smarrimento.

Quali gli obblighi delle aziende che trattano i nostri dati?
Il Codice in materia di protezione dei dati personali ( d. lgs. 196/2003), stabilisce che le aziende hanno l’obbligo di proteggere le informazioni personali dei propri clienti, in particolare se si tratta di dati sensibili, e risponde civilmente e penalmente del danno cagionato al titolare dei dati in seguito ad un trattamento non corretto.
I dati su supporto cartaceo o multimediale devono essere distrutti una volta cessato il trattamento; per l’attività di trattamento dei dati personali inoltre vige l’inversione dell’onere della prova, ossia è il responsabile del trattamento che deve dimostrare il rispetto della vigente normativa, e non il soggetto che lamenta una violazione della legge sulla Privacy.

di Loredana Baldi

happy wheels 2