Lo sviluppo del mobile e l’espansione del commercio digitale hanno portato in primo piano la questione dell’identità virtuale. Il problema del furto di identità, nell’epoca di Internet, non riguarda solo la sfera morale ma anche quella penale ed economica e coinvolge spesso organizzazioni criminali internazionali in grado di agire a nome di ignari utenti senza neanche che ve questi se ne rendano conto. Il fenomeno è talmente diffuso da spingere persino il Ministero della Difesa a dedicare un’area del proprio sito alle informazioni sul furto di identità. Come facciamo a riconoscere un reato di questo tipo e, soprattutto, cosa possiamo fare per prevenirlo?
Molti potrebbero pensare che il furto di identità sia legato all’utilizzo di Internet e, nello specifico, dei propri dati sensibili (come codice carta di credito e coordinate del conto bancario) su siti di e-commerce o in generale di acquisti online. In realtà, pur avendo accelerato il fenomeno, l’essere connessi a determinati siti non è una condizione necessaria per consentire a qualche malintenzionato di entrare in possesso dei vostri dati. Spesso basta perdere il proprio portafogli per consegnare ad altri password e codici vari, altre volte basta solo tenere il pc acceso mentre si fa altro per consentire agli hacker di spiare tra le nostre cartelle. La pirateria informatica si nasconde oggi dietro nomi tecnici come malware, keylogger, banking trojan, botnet e click fraud. Tutti hanno in comune una cosa: rubare quanti più dati possibile in silenzio.
Come evitarlo
L’identikit della vittima perfetta è quella di un utente poco consapevole dei rischi che si corrono ogni qualvolta si accede a Internet o si salvano e scambiano i propri documenti senza attenzione. I dati non protetti adeguatamente sono come un’esca perfetta per gli hacker alla ricerca del colpo facile e basta cliccare su un link in una email di phishing per consegnare di spontanea volontà le chiavi della propria identità alle organizzazioni criminali o a un ragazzino annoiato. Salvare su carta o caricare i propri dati sulla cloud hanno lo stesso grado di criticità se non si ragiona prima di compiere qualsiasi azione.
Tenendo presente che riconquistare la propria identità perduta può trasformarsi in un vero e proprio calvario, vediamo quali sono i comportamenti corretti per evitare i furti di identità.
– Non fornire i propri dati a siti di cui non si conosce la reputazione, soprattutto dati sensibili come numeri di conto o carta di credito.
– Verificare le opzioni di sicurezza: ormai tutti i siti non pericolosi, che si tratti di social network o e-commerce, utilizzano sistemi di verifica delle password e sistemi come la connessione protetta con protocollo https.
– Installare sul proprio Pc software di sicurezza come antivirus e anti-spyware e malware, e premurarsi di aggiornarli sempre.
– Non cliccare mai su link o banner di cui non si conosce l’attendibilità (alla base del phishing).
– Fare un check regolare del proprio conto corrente e implementare tutte le opzioni di sicurezza possibili (come l’sms di verifica di accesso all’home banking).
Come difendersi
Il passo successivo è capire come fare per verificare se si è stati vittima di un furto di identità e, soprattutto, imparare i passi da seguire per difendersi da un attacco. Se si ha il sospetto di un furto, il modo più semplice per verificare è controllare con regolarità il proprio estratto conto, alla ricerca di movimenti inusuali sul conto corrente. Inoltre è importante prestare attenzione a eventuali fatture inviate per prodotti o servizi di cui non si è in possesso o, al contrario, alla mancata ricezione di resoconti o fatture. Infine, se la carta di credito fa i capricci e non funziona più a dovere, non sottovalutate il problema pensando subito a un problema con la fascia magnetica perché dietro potrebbe nascondersi altro.
Cosa fare se si sospetta di un furto di identità? La prassi da seguire varia da caso a caso, in base a diversi fattori (il tipo di dati persi, i danni provocati), ma esistono alcuni passi comuni utili a tutti:
– Bloccare le carte di credito e tutti i conti correnti interessati.
– Contattare (prima per via telefonica e poi via raccomandata con ricevuta di ritorno) la propria banca o istituto finanziario e tutti i fornitori di servizio presso cui la carta di credito viene utilizzata regolarmente, per segnalare il problema e bloccare eventuali accessi non autorizzati.
– Modificare le password di tutti i conti on-line, a partire da quelli correlati a informazioni o istituti finanziari.
– In caso di furto di denaro, verificare se sia anche il caso di sporgere denuncia presso le forze dell’ordine.