Come proteggersi dal furto di identità

Il furto di identità è la pratica truffaldina di fingere di essere qualcun altro per eseguire operazioni spesso illegali o che vanno a danno della vittima e a vantaggio del truffatore.

Dal punto di vista giuridico, è in primis necessario identificare due tipologie differenti di identità: l’identità personale e quella digitale.

• Identità personale: è la rappresentazione di un individuo in relazione al proprio contesto sociale.
• Identità digitale: è l’insieme delle risorse digitali che vengono associate in maniera univoca a una persona fisica.

Se per eseguire un furto di identità personale c’è bisogno di effettuare complicati travestimenti e imbrogli di un certo livello, l’identità digitale è certamente più delicata e più soggetta a cattive azioni.

Per la legge italiana, il termine furto di identità equivale al reato di sostituzione di persona. Questo reato, previsto dall’articolo 494 c.p., dice sostanzialmente che se qualcuno, al fine di procurare a sé o ad altri un vantaggio, o nel tentativo di infliggere ad altri danni, sostituisce in maniera illegittima la propria all’altrui persona, commette un illecito. Questo reato, però, sostanzialmente si equipara al furto di identità personale; in caso di furto di identità digitale o di furto di identità online, infatti, le cose vengono descritte in maniera leggermente diversa.

Facciamo qualche esempio concreto di furto di identità. Parliamo di furto di identità quando un individuo usa i dati anagrafici di un altro per commettere un reato, come una frode bancaria. Non è però necessario commettere delle azioni criminali per essere colpevoli di furto di identità: anche fare uno scherzo spacciandosi per un’altra persona è considerato reato, anche se di minore entità.

Il furto di identità è un reato punito dal codice penale, in quanto violazione riconosciuta dagli articoli 494 e 640. Il primo articolo parla, infatti, di sostituzione di persona, mentre il secondo di frode informatica.

Entrambi gli articoli sono collegati a questo reato poiché qualcuno, entrando illegalmente in possesso dei dati di una persona, può fingere di essere qualcun altro per compiere atti illeciti.

L’identità digitale comprende tutti quei dati che permettono di identificare in modo univoco un individuo. Molto spesso questi dati, una volta rubati, vengono poi utilizzati per effettuare operazioni online, come acquisti, richieste di finanziamenti o simili. Un caso esemplificativo è la sottoscrizione di contratti con pagamenti a rate, che poi non vengono saldate: gli istituti che si occupano del recupero crediti rintracciano la persona che ha apparentemente firmato il contratto, che è però ignara di tutto in quanto vittima di furto di identità.

È poi molto comune il furto di identità digitale sui social. Negli ultimi anni si sono infatti moltiplicati gli episodi di sostituzione di persona sui social, che consistono nell’utilizzare il nome e la foto di qualcun altro per creare un profilo. Le informazioni vengono ottenute tramite social engineering e usate per creare un profilo ingannevole, utilizzato poi per cercare di convincere i conoscenti della vittima a inviare denaro o comunque a fare qualcosa di poco conveniente.

Le pene previste per questo reato sono severe con possibilità di reclusione da due a sei anni e una sanzione amministrativa che varia dai 600 ai 3.000 euro secondo l’articolo 640ter, comma 3, c.p.

Il caso più emblematico per questo genere di reato è l’uso di una carta di credito clonata, considerata una frode informatica aggravata dal furto di identità digitale.

Un truffatore che vuole rubare l’identità digitale di qualcuno generalmente può seguire diverse strade in base ai dati precisi che vuole sottrarre. Se vuole ottenere i dati bancari della vittima, ad esempio, userà tecniche diverse da quelle che userebbe per ottenere informazioni anagrafiche.

Diverse sono le modalità per poter eseguire un furto di identità digitale, ma quasi tutte fanno leva sull’inesperienza o sulla disattenzione dell’utente. Alcune di queste tattiche identificano il furto di identità digitale come un furto di identità online, altre invece sono relative alla vita reale.

• Furti di dati: se i propri dati sono conservati da un’azienda, perché magari si è iscritti a un particolare servizio, potrebbero essere rubati in caso di furto di dati ai danni dell’azienda stessa.
• Navigazione non sicura: quando si naviga senza misure di sicurezza si può essere vittima di attacchi di phishing, consegnando così direttamente agli hacker i propri dati personali.
• Furto postale: lettere, cartoline e in generale tutta la posta cartacea contengono spesso informazioni personali. Se qualche malintenzionato se ne impossessa, ottiene dati sufficienti a simulare l’identità della vittima.
• Clonazione di carte di credito: alcuni truffatori molto abili sono in grado di clonare le carte di credito grazie ad appositi dispositivi inseriti negli sportelli Bancomat.
• Spoofing delle chiamate: un truffatore potrebbe essere in grado di effettuare una chiamata facendo in modo che il numero del mittente corrisponda a un numero noto e fidato, convincendo così la vittima a rivelare dati personali.

Una volta che un hacker ha avuto accesso a un dispositivo, può ottenere qualsiasi dato contenuto al suo interno. In generale, i dati che interessano maggiormente sono:

• Informazioni anagrafiche: sono tutte quelle informazioni che identificano un utente e che permettono di impersonarlo.
• Informazioni bancarie: permettono a un truffatore di ottenere l’accesso a conti e carte di credito.
• Credenziali di accesso: si tratta di coppie di nomi utente e password utilizzate per accedere a vari servizi, che vengono quindi sottratti ai legittimi proprietari.

Anche se potrebbe non sembrare, le probabilità di subire un furto di identità sono piuttosto elevate. Il più delle volte questi furti avvengono in seguito ad attacchi mirati che colpiscono le fasce più deboli e meno preparate della popolazione, ma anche i più attenti possono avere un momento di debolezza o di indecisione e subire un furto.

Ci sono molti modi in cui un furto di identità si può manifestare, ed è quindi importante saperli riconoscere. Di seguito si elencano i più comuni.

• Non si riceve più la posta: potrebbe essere un segno che qualcuno sta rubando la corrispondenza.
• Si è vittima di un furto di dati aziendale: si viene informati che i propri dati sono parte di un blocco di informazioni sottratte durante un attacco informatico a un’azienda.
• Transazioni strane nell’estratto conto: spesso i truffatori effettuano transazioni di piccola entità per non insospettire troppo, nella speranza che la vittima non faccia caso alle piccole spese.
• Si ricevono strane notifiche di accesso ai propri account social, oppure richieste di ripristino password non inviate personalmente.
• Si notano attività insolite nei servizi di streaming, come se qualcun altro ne stesse usufruendo.

Che fare in caso di furto di identità? Se ci siamo accorti di essere vittima di un furto d’identità digitale, la cosa migliore da fare è contattare immediatamente le autorità competenti e lasciar loro carta bianca. In questi casi, infatti, è necessario contattare immediatamente la polizia postale e sporgere denuncia.

La polizia postale, in questo caso, è la forza dell’ordine più adatta poiché è il corpo istituito esattamente per la persecuzione dei reati relativi al web e al digitale; più di chiunque altro, questo corpo sarà in grado di aiutare l’utente nella risoluzione del problema e nell’inquadrare correttamente l’avvenimento. Per le segnalazioni si può utilizzare il sito ufficiale della polizia postale, che ha una pagina dedicata proprio a questo scopo.

Il modo migliore per proteggersi da un furto di identità online è prevenirlo. Una volta avvenuto il furto di identità, infatti, oltre alla denuncia e alla comunicazione tempestiva ai servizi più importanti (come la banca), non potrai fare molto altro.

Per evitare che ciò accada, è possibile imparare e attuare dei comportamenti rivolti alla riduzione, per quanto possibile, dei rischi collegati alla propria identità digitale.

• Password sicure: mai ripetere la stessa password per più account, mai usare password semplici che potrebbero essere ricavate attraverso un semplice attacco bruteforce. Una password di almeno 12 caratteri con maiuscole, minuscole e simboli speciali è in grado di resistere a tali attacchi per oltre due secoli!
• Proteggere il proprio IP: attraverso l’uso delle Virtual Private Network è possibile andare a nascondere o crittografare l’indirizzo IP attraverso cui si effettua la connessione. Questo è molto importante poiché è l’impronta che viene lasciata dalla nostra connessione nel momento in cui navighiamo per la rete.
• Attenzione a dove si inseriscono i propri dati sensibili: sappiamo tutti che leggere il documento per il trattamento dei dati personali è una rottura, ma serve a comprendere come i nostri dati sensibili (e non) vengano usati dai siti e servizi che frequentiamo.
• Fare attenzione alle email che si ricevono: nel 2021 moltissimi degli attacchi informatici effettuati derivano dalla scarsa consapevolezza relativa agli attacchi fatti con tecniche di ingegneria sociale. Scoprite anche voi il phishing cos’è.
• Per i cittadini dell’Unione Europea è possibile sfruttare il GDPR per richiedere che i propri dati vengano eliminati da siti e aziende a cui sono stati affidati in passato, magari senza volerlo. In questo modo si riducono drasticamente le possibilità di rimanere vittima di furto di identità.
• Evitare malware e phishing a volte non è semplicissimo: basta un attimo di distrazione e il danno è fatto. È quindi utile affidarsi a servizi appositi, come la funzionalità Threat Protection di NordVPN, che riconosce automaticamente queste minacce e le blocca prima che sia troppo tardi.