Mostra tutti

Come prevenire ed affrontare i furti di identità

Come prevenire ed affrontare i furti di identità

Il furto dell’identità o l’uso improprio di una identità è un crimine che potrebbe causare serie conseguenze sia di carattere emotivo che finanziario. Risulta prioritario tutelare nel migliore dei modi le proprie informazioni personali ed agire immediatamente nel caso si diventi vittima di un furto d’identità per minimizzare i danni.

Il furto di identità è solo un problema per persone che forniscono informazioni on-line?

Potrebbe succedere di essere vittima del furto della propria identità senza aver mai usato il computer on-line. Dei malintenzionati potrebbero essere in grado di ottenere informazioni (numeri di carte di credito, numeri telefonici, account ed indirizzi), per esempio, rubando il vostro portafoglio, ascoltando una vostra conversazione telefonica, curiosando nella vostra immondizia (che è una pratica conosciuta come “dumpster diving”) o intercettando una ricevuta al ristorante dove c’è scritto il vostro account number . Un malintenzionato una volta in possesso di una determinata quantità di informazioni, potrebbe impersonare la vittima per acquistare articoli on-line o per eseguire richieste di prestiti.

Internet è una vera fonte di informazioni personali. Molte società o istituzioni conservano informazioni circa i loro clienti in database installati in sistemi connessi ad internet non protetti adeguatamente. Sono molteplici i casi in cui dei malintenzionati sono riusciti a procurarsi l’accesso a database contenenti dati considerati sensibili, quali ad esempio i numeri delle carte di credito. Internet è anche il luogo più usato per vendere o scambiare informazioni di qualsiasi tipo, rendendo sempre più difficile per le istituzioni preposte il riconoscimento dei colpevoli.

Come vengono scelte le vittime ?

Il furto d’identità è solitamente un “crimine d’opportunità”, in quanto un utente potrebbe diventare una inconsapevole vittima per il solo motivo che i propri dati personali non sono adeguatamente protetti. La ricerca e il commercio di dati personali fanno parte di un fenomeno in continua espansione.

Ci sono modi per evitare il furto di identità ?

Sfortunatamente, non ci sono modi per garantire che un utente non risulti vittima del furto di identità. In ogni caso alcuni consigli potrebbero mitigare questo fenomeno :

  • Fornire i propri dati solo a società che hanno una buona reputazione – diffidare di società non consciute e accertatevi della veridicità del sito WEB prima di inserire dati sensibili come i numeri di carta di credito. Malintenzionati sono in grado di simulare in tutto e per tutto il sito WEB di una banca o di una società di servizi;
  • Utilizzare tutte le opzioni di sicurezza – l’uso corretto delle password e di tutte le altre configurazioni di sicurezza, quali la connessione protetta con protocollo https, aggiungono un livello di protezione;
  • Controllare le proprie policy di sicurezza – prendere le opportune precauzioni quando si forniscono i propri dati personali e soprattutto controllare che ci sia la possibilità di verificarli sia on-line e sia contattando direttamente la società. All’atto di stipula del contratto, molte società richiedono ai propri clienti di poter condividere i dati utente con altre società;
  • Prestare attenzione al tipo dei dati forniti – malintenzionati potrebbero raccogliere pezzi di informazioni dalle più svariate fonti, quindi stare attenti alle informazioni pubblicate, specialmente sui forum;
  • Usare e mantenere aggiornati i propri programmi : personal firewall e antivirus – proteggetevi contro l’attacco dei virus e dei trojan horse che portrebbero rubare o modificare alcuni dati sul vostro computer. Ricordarsi di tenere sempre aggiornato il proprio programma antivirus;
  • Controllare frequentemente il proprio conto corrente – molte società inviano l’estratto conto con una determinata scadenza; il consiglio è quello di controllare il proprio conto corrente frequentemente e di segnalare, in caso di discrepanze, l’anomalia al proprio istituto di credito.

Come capire se la propria identità è stata rubata ?

Le società hanno differenti policy per notificare ai propri utenti quando si accorgono che qualcuno ha avuto accesso al proprio database. Si consiglia, comunque, di controllare frequentemente il proprio conto corrente. Quelli che seguono sono esempi di possibili differenze, che potrebbero indicare che qualcuno ha avuto accesso al vostro conto corrente :

  • Inusuali o inaspettati accrediti/prelievi sul conto corrente;
  • Ricezione di fatture di prodotti o servizi di cui non si è in possesso;
  • Mancata ricezione di resoconti o fatture;
  • Non funzionamento della carta di credito.

Cosa fare se si sospetta di un furto di identità ?

  1. Innanzitutto bloccare le carte di credito e tutti i conti correnti interessati.
  2. Contattare il dipartimento di sicurezza o antifrode delle banche o degli istituti finanziari con i quali intercorrono rapporti, comprese le società di emissione di carte di credito, le aziende di servizi pubblici, i provider di servizi Internet e tutti i luoghi in cui la carta di credito viene utilizzata regolarmente, per segnalare eventuali accessi o usi fraudolenti del proprio conto.
  3. Dare seguito alla telefonata con una lettera raccomandata con ricevuta di ritorno.
  4. Modificare le password di tutti i conti on-line, a partire da quelli correlati a informazioni o istituti finanziari.

La vulnerabilità ai furti d’identità passa con la sottrazione delle credenziali della mail e dei social

«I truffatori si stanno specializzando sulle frodi online – ricorda Beatrice Rubini, direttore Mister Credit di Crif –. La vulnerabilità ai furti d’identità passa con la sottrazione delle credenziali della mail e dei social».

«Il furto dei dati sui social è in costante crescita e siamo passati al cybercrime – conferma Luigi Pace, direttore marketing e customer management di Compass, società attiva nel mercato del credito al consumo –. Ora si lavora di più sulla prevenzione con presìdi antifrode incentrati, per esempio, sullo sviluppo di strumenti interni per il contrasto delle frodi transazionali su carte di credito e conti di pagamento». La società aderisce anche a Scipafi, il Sistema pubblico di prevenzione delle frodi di identità sviluppato dal Mef. Una serie di contromisure che, secondo Pace, ha permesso a Compass di ridurre il fenomeno del 20% nell’ultimo triennio. In particolare Scipafi confronta i dati contenuti nei principali documenti d’identità e il reddito con quelli registrati nelle banche dati degli enti di riferimento. Un lavoro preventivo che blocca le frodi in cui viene presentata una carta d’identità contraffatta o non riferibile al soggetto perché smarrita o rubata.

«È una sfida quotidiana – aggiunge Roberta Cadoni, Business consultant del Crif Fraud prevention e compliance solutions –. Diventa assolutamente fondamentale verificare le fonti da cui arrivano le richieste per poter intercettare, per esempio, le frodi seriali, architettate da organizzazioni internazionali e originate dallo stesso dispositivo mobile».

Cos’è il Sistema pubblico di prevenzione delle frodi di identità?

SCIPAFI è il Sistema pubblico di prevenzione che consente il riscontro dei dati contenuti nei principali documenti d’identità, riconoscimento e reddito, con quelli registrati nelle banche dati degli enti di riferimento, attualmente quelle dell’Agenzia delle Entrate, Ministero dell’Interno, Ministero delle Infrastrutture e dei Trasporti, INPS e INAIL. Questo riscontro si configura quindi come efficace strumento di prevenzione per i “furti d’identità” sia totali che parziali.

Il furto d’identità va inteso sia come impersonificazione totale (occultamento totale della propria identità mediante l’utilizzo indebito di dati relativi all’identità e al reddito di un altro soggetto. L’impersonificazione può riguardare l’utilizzo indebito di dati riferibili sia ad un soggetto in vita sia ad un soggetto deceduto) sia come impersonificazione parziale (occultamento parziale della propria identità mediante l’impiego, in forma combinata, di dati relativi alla propria persona e l’utilizzo indebito di dati relativi ad un altro soggetto, nell’ambito di quelli di cui al punto precedente).

Il Ministero dell’Economia delle Finanze (MEF) è il titolare del Sistema mentre Consap Spa (Concessionaria servizi assicurativi pubblici S.p.a. ) è l’ente gestore.

Rocco Balzamà

Rocco Balzamà

Admin & CEO Rocco Balzamà Studio & Agency at Rocco Balzama Digital Agency
Ethical & Growth Hacker | CEH | OSCP | Information Security Senior Manager | Data Governance & Privacy Solutions | Marketing Manager | Cyber Coaching | Penetration Tester... Tutto ebbe inizio nell'estate del 1983, quando le mie mani toccarono per la prima volta una tastiera... ancora oggi, con lo stesso entusiasmo che avevo da bambino aiuto le aziende a proteggersi ed evolversi nel mondo digitale.
Rocco Balzamà

@roccobalzama

Ti potrebbero interessare

2 Maggio 2019

Come mandare messaggi WhastApp multipli a tutti i contatti da pc

Continua
9 Aprile 2019

SMAU | Italy RestartsUp in London – Meet the Made in Italy Innovation

Continua
2 Aprile 2019

Penetration tester su piattaforma Windows – Comando VM Windows Offensive Distribution

Continua
15 Marzo 2019

Android Rogue Adware – Ecco la lista delle applicazioni infette dal codice “Simbad”

Continua
15 Marzo 2019

Educazione civica digitale e alla sicurezza online in Italia

Continua
12 Marzo 2019

Rischi e consigli per i pagamenti “Contactless”

Continua
11 Marzo 2019

Servizio di Scambio File in ambito eBay

Continua
27 Febbraio 2019

Come usare Metasploit Cheat Sheet

Continua
27 Febbraio 2019

Quanto la realtà virtuale influenza la pubblicità e le attività di advertising

Continua
8 Febbraio 2019

Consulenti del lavoro – Quando sono responsabili del trattamento dei dati

Continua
1 Febbraio 2019

Safer Internet Day 2019 (SID) – Insieme per un internet migliore

Continua
7 Gennaio 2019

Cosa sono le BOTNET – Come proteggersi e rimuovere le infezioni

Continua
4 Gennaio 2019

Hackers Leak Personal Data in Germania – Online i dati di politici e personaggi noti

Continua
31 Dicembre 2018

Cybersecurity: ecco i passi avanti dell’Italia

Continua
17 Dicembre 2018

Malware Shamoon – Attacco di cyber sabotaggio contro Saipem

Continua
29 Novembre 2018

GDPR data breach notification – Notifica della violazione dei dati GDPR

Continua
27 Novembre 2018

Sei stato hackerato? Ecco le informazioni utili a denunciare un accesso non autorizzato

Continua
14 Novembre 2018

#saveyourinternet – La campagna contro l’articolo 13

Continua
13 Novembre 2018

Adescamento online o Grooming – Cosa è e come comportarsi

Continua
3 Novembre 2018

Quali sono le differenze tra Boot UEFI e Legacy BIOS

Continua
2 Novembre 2018

Come e perchè devi mettere in sicurezza il tuo sito web

Continua
29 Ottobre 2018

Come migliorare la sicurezza informatica del mio computer

Continua
26 Ottobre 2018

Ransonware GandCrab – Rilasciato lo strumento di decrittografia dei file

Continua
16 Ottobre 2018

Come compremettere il tuo account di WhatsApp rispondendo ad una videochiamata

Continua
15 Ottobre 2018

Anonymous Million Mask March 2018

Continua
13 Ottobre 2018

Cyber Security Guidelines – Linee guida sulla sicurezza informatica per gli studi legali

Continua
11 Ottobre 2018

WordPress security – Come creare un registro delle attività per i siti usando WP Security Audit Log

Continua
10 Ottobre 2018

Inviare e condividere file criptati e protetti gratuitamente con Firefox send

Continua
9 Ottobre 2018

Come migliorare la sicurezza della propria rete domestica

Continua
8 Ottobre 2018

Facebook Data Breach – Nel dark web in vendita le credenziali

Continua
0