Mostra tutti

Come prevenire ed affrontare i furti di identità

Come prevenire ed affrontare i furti di identità

Il furto dell’identità o l’uso improprio di una identità è un crimine che potrebbe causare serie conseguenze sia di carattere emotivo che finanziario. Risulta prioritario tutelare nel migliore dei modi le proprie informazioni personali ed agire immediatamente nel caso si diventi vittima di un furto d’identità per minimizzare i danni.

Il furto di identità è solo un problema per persone che forniscono informazioni on-line?

Potrebbe succedere di essere vittima del furto della propria identità senza aver mai usato il computer on-line. Dei malintenzionati potrebbero essere in grado di ottenere informazioni (numeri di carte di credito, numeri telefonici, account ed indirizzi), per esempio, rubando il vostro portafoglio, ascoltando una vostra conversazione telefonica, curiosando nella vostra immondizia (che è una pratica conosciuta come “dumpster diving”) o intercettando una ricevuta al ristorante dove c’è scritto il vostro account number . Un malintenzionato una volta in possesso di una determinata quantità di informazioni, potrebbe impersonare la vittima per acquistare articoli on-line o per eseguire richieste di prestiti.

Internet è una vera fonte di informazioni personali. Molte società o istituzioni conservano informazioni circa i loro clienti in database installati in sistemi connessi ad internet non protetti adeguatamente. Sono molteplici i casi in cui dei malintenzionati sono riusciti a procurarsi l’accesso a database contenenti dati considerati sensibili, quali ad esempio i numeri delle carte di credito. Internet è anche il luogo più usato per vendere o scambiare informazioni di qualsiasi tipo, rendendo sempre più difficile per le istituzioni preposte il riconoscimento dei colpevoli.

Come vengono scelte le vittime ?

Il furto d’identità è solitamente un “crimine d’opportunità”, in quanto un utente potrebbe diventare una inconsapevole vittima per il solo motivo che i propri dati personali non sono adeguatamente protetti. La ricerca e il commercio di dati personali fanno parte di un fenomeno in continua espansione.

Ci sono modi per evitare il furto di identità ?

Sfortunatamente, non ci sono modi per garantire che un utente non risulti vittima del furto di identità. In ogni caso alcuni consigli potrebbero mitigare questo fenomeno :

  • Fornire i propri dati solo a società che hanno una buona reputazione – diffidare di società non consciute e accertatevi della veridicità del sito WEB prima di inserire dati sensibili come i numeri di carta di credito. Malintenzionati sono in grado di simulare in tutto e per tutto il sito WEB di una banca o di una società di servizi;
  • Utilizzare tutte le opzioni di sicurezza – l’uso corretto delle password e di tutte le altre configurazioni di sicurezza, quali la connessione protetta con protocollo https, aggiungono un livello di protezione;
  • Controllare le proprie policy di sicurezza – prendere le opportune precauzioni quando si forniscono i propri dati personali e soprattutto controllare che ci sia la possibilità di verificarli sia on-line e sia contattando direttamente la società. All’atto di stipula del contratto, molte società richiedono ai propri clienti di poter condividere i dati utente con altre società;
  • Prestare attenzione al tipo dei dati forniti – malintenzionati potrebbero raccogliere pezzi di informazioni dalle più svariate fonti, quindi stare attenti alle informazioni pubblicate, specialmente sui forum;
  • Usare e mantenere aggiornati i propri programmi : personal firewall e antivirus – proteggetevi contro l’attacco dei virus e dei trojan horse che portrebbero rubare o modificare alcuni dati sul vostro computer. Ricordarsi di tenere sempre aggiornato il proprio programma antivirus;
  • Controllare frequentemente il proprio conto corrente – molte società inviano l’estratto conto con una determinata scadenza; il consiglio è quello di controllare il proprio conto corrente frequentemente e di segnalare, in caso di discrepanze, l’anomalia al proprio istituto di credito.

Come capire se la propria identità è stata rubata ?

Le società hanno differenti policy per notificare ai propri utenti quando si accorgono che qualcuno ha avuto accesso al proprio database. Si consiglia, comunque, di controllare frequentemente il proprio conto corrente. Quelli che seguono sono esempi di possibili differenze, che potrebbero indicare che qualcuno ha avuto accesso al vostro conto corrente :

  • Inusuali o inaspettati accrediti/prelievi sul conto corrente;
  • Ricezione di fatture di prodotti o servizi di cui non si è in possesso;
  • Mancata ricezione di resoconti o fatture;
  • Non funzionamento della carta di credito.

Cosa fare se si sospetta di un furto di identità ?

  1. Innanzitutto bloccare le carte di credito e tutti i conti correnti interessati.
  2. Contattare il dipartimento di sicurezza o antifrode delle banche o degli istituti finanziari con i quali intercorrono rapporti, comprese le società di emissione di carte di credito, le aziende di servizi pubblici, i provider di servizi Internet e tutti i luoghi in cui la carta di credito viene utilizzata regolarmente, per segnalare eventuali accessi o usi fraudolenti del proprio conto.
  3. Dare seguito alla telefonata con una lettera raccomandata con ricevuta di ritorno.
  4. Modificare le password di tutti i conti on-line, a partire da quelli correlati a informazioni o istituti finanziari.

La vulnerabilità ai furti d’identità passa con la sottrazione delle credenziali della mail e dei social

«I truffatori si stanno specializzando sulle frodi online – ricorda Beatrice Rubini, direttore Mister Credit di Crif –. La vulnerabilità ai furti d’identità passa con la sottrazione delle credenziali della mail e dei social».

«Il furto dei dati sui social è in costante crescita e siamo passati al cybercrime – conferma Luigi Pace, direttore marketing e customer management di Compass, società attiva nel mercato del credito al consumo –. Ora si lavora di più sulla prevenzione con presìdi antifrode incentrati, per esempio, sullo sviluppo di strumenti interni per il contrasto delle frodi transazionali su carte di credito e conti di pagamento». La società aderisce anche a Scipafi, il Sistema pubblico di prevenzione delle frodi di identità sviluppato dal Mef. Una serie di contromisure che, secondo Pace, ha permesso a Compass di ridurre il fenomeno del 20% nell’ultimo triennio. In particolare Scipafi confronta i dati contenuti nei principali documenti d’identità e il reddito con quelli registrati nelle banche dati degli enti di riferimento. Un lavoro preventivo che blocca le frodi in cui viene presentata una carta d’identità contraffatta o non riferibile al soggetto perché smarrita o rubata.

«È una sfida quotidiana – aggiunge Roberta Cadoni, Business consultant del Crif Fraud prevention e compliance solutions –. Diventa assolutamente fondamentale verificare le fonti da cui arrivano le richieste per poter intercettare, per esempio, le frodi seriali, architettate da organizzazioni internazionali e originate dallo stesso dispositivo mobile».

Cos’è il Sistema pubblico di prevenzione delle frodi di identità?

SCIPAFI è il Sistema pubblico di prevenzione che consente il riscontro dei dati contenuti nei principali documenti d’identità, riconoscimento e reddito, con quelli registrati nelle banche dati degli enti di riferimento, attualmente quelle dell’Agenzia delle Entrate, Ministero dell’Interno, Ministero delle Infrastrutture e dei Trasporti, INPS e INAIL. Questo riscontro si configura quindi come efficace strumento di prevenzione per i “furti d’identità” sia totali che parziali.

Il furto d’identità va inteso sia come impersonificazione totale (occultamento totale della propria identità mediante l’utilizzo indebito di dati relativi all’identità e al reddito di un altro soggetto. L’impersonificazione può riguardare l’utilizzo indebito di dati riferibili sia ad un soggetto in vita sia ad un soggetto deceduto) sia come impersonificazione parziale (occultamento parziale della propria identità mediante l’impiego, in forma combinata, di dati relativi alla propria persona e l’utilizzo indebito di dati relativi ad un altro soggetto, nell’ambito di quelli di cui al punto precedente).

Il Ministero dell’Economia delle Finanze (MEF) è il titolare del Sistema mentre Consap Spa (Concessionaria servizi assicurativi pubblici S.p.a. ) è l’ente gestore.

libro vita da hacker