Furto d'identità - Tipologie di furto d'identità online - Phishing - Vishing

Il furto d’identità

IL FURTO D’IDENTITA’

Il “furto d’identità” è il modo più comune, ma non del tutto corretto, per definire l’indebito utilizzo, totale o parziale, dei dati di identità di un soggetto con l’obiettivo di danneggiarne la reputazione ed ottenere del denaro o dei vantaggi.

Vittima di questa azione criminale può essere non solo la persona fisica ma anche l’impresa, che è responsabile civilmente e penalmente qualora, dal furto di identità, ne scaturiscano svantaggi e/o danni a terzi (clienti, fornitori, dipendenti).

 

Si può parlare di  “furto d’identità” in diversi casi quali ad esempio:

  • l’”identity cloning” ovvero la clonazione dell’identità di una persona al fine di creare una identità parallela a quella reale in una nuova vita; oppure
  • la “gosthing” ovvero la definizione di una identità sulla base dei dati appartenuti ad una persona defunta;
  • la “financial identity theft” l’uso dell’ identità di un individuo o di una impresa al fine di ottenere crediti, prestiti finanziari o aprire conti correnti.

In questo articolo vogliamo soffermarci su quest’ultima casistica che rappresenta per gli Istituti di credito un rischio aziendale importante e difficile da affrontare data l’imprevedibilità criminale e le molteplici modalità attraverso cui è possibile porla in essere. L’impresa deve dotarsi di strumenti informatici all’avanguardia e non solo, per prevenire tali rischi ed, in particolare, occorre puntare sulla formazione del proprio personale di modo da dotare tutti delle conoscenze tecniche e degli escamotage per il riconoscimento delle fattispecie illecite.

TIPOLOGIE DI FURTO D’IDENTITA’

Di seguito alcune tipologie di “furto d’identità” in ambito finanziario:  è frequente la Clonazione della carta di credito che avviene durante l’uso per l’acquisto di un bene o servizio, durante il prelievo presso uno sportello elettronico. Basti pensare che il Kit utilizzato per rubare il pin è acquistabile su internet. Seguono le frodi informatiche, come il Phishing ovvero la truffa informatica che si sostanzia nel ricevere una e-mail nella quale si invita il destinatario a cliccare su un determinato link per poter accedere ad es. al proprio conto, o per poter usufruire di particolari vantaggi commerciali o semplicemente per esigenze di sicurezza dei propri dati bancari. Con questa modalità, l’organizzazione criminale riesce a recuperare i dati che l’utente, ignaro della truffa, immette sul sito. Analogamente, il Vishing una “evoluzione” del Phishing, il destinatario della e-mail viene indotto a comporre un numero telefonico cui risponde un disco o un operatore di contact center che chiede alla vittima di comunicare i propri dati per accedere al conto corrente. Il Trashing o il più frequente Furto, ovvero nel primo caso il recupero dalla spazzatura di documentazione personale attraverso la quale è possibile ricostruite una identità personale ed economica di un soggetto, nel secondo caso la sottrazione di documenti dalla borsa o dalla tasche della vittima, documenti quali la patente, il documento di identità, il bancomat. E ve ne sono molte altre … certo è che i criminali riescono in breve tempo a prosciugare il conto della vittima, ad aprire nuovi conti correnti bancari, a contraffare i documenti utili ad es. a richiedere prestiti finanziari.

In ambito bancario, a tutela dei possessori di carte di credito gli istituti hanno previsto servizi di comunicazione e di autorizzazione alla transazione: i circuiti Visa, Mastercard e CartaSi  hanno adottato una procedura di protezione che si sostanzia nell’invio di una password istantanea per l’autorizzazione alla transazione o la comunicazione, via sms, delle caratteristiche e dell’esercizio commerciale presso il quale si è effettuata la transazione.

Alcuni numeri: secondo un articolo di Info data pubblicato sul il sole24ore.com i furti d’identità nel primo semestre del 2016 sono aumentati avvicinandosi agli ottomila casi, ovvero circa 40-45 frodi al giorno in Italia. Il nostro Paese è molto esposto specie perché manca di una normativa specifica e questo ha, il più delle volte, costretto la Magistratura a dover ricondurre il reato ad altre tipologie quali la sostituzione di persona o la diffamazione o la falsità materiale in scrittura privata ecc.

Il danno prodotto nell’individuo ha effetti e ripercussioni sia sul piano morale e psicologico sia sul piano economico.

Per combattere le truffe è importantissimo dunque prestare, in prima persona, molta attenzione alla gestione dei propri dati sensibili, dei documenti personali e di tutto quello che, in un certo modo, può essere strumentalizzato per un furto d’identità: nel caso di internet è indispensabile creare pin e password sicure  e difficili da ricostruire. Inoltre non devono mai essere condivise con nessuno.  Nel caso di spedizione di documenti occorre scegliere il mezzo più sicuro anche se non è il mezzo più economico, nella maggior parte dei casi. Tenere a mente le autorità cui affidarsi è altrettanto importante per un intervento tempestivo e mirato alla situazione criminale in cui si è rimasti vittima: La Polizia Postale, la Guardi di Finanza, l’Autorità Garante per la protezione dei dati personali, l’Autorità delle Comunicazioni e l’Associazione dei Consumatori.

Quali sono i campanelli di allarme che devono farci insospettire? Ne abbiamo raccolti alcuni:

  • ricezione di estratti conti o comunicazioni di vario tipo da Banche con le quali non sono mai stati intrattenuti rapporti
  • ricezione di una tessera sanitaria duplicata mai richiesta
  • telefonate nelle quali vengono richieste informazioni circa dati patrimoniali, finanziamenti richiesti etc.
  • trattenute anomale sulla pensione eseguite direttamente dall’INPS.

Chi sono le persone che devono prestare maggiore attenzione? L’identità di un pensionato è sicuramente quella più semplice da frodare, per la semplicità dei redditi percepiti (pensione) e facilità di accesso ai suoi dati (ad esempio nella stessa cassetta della posta)

Cosa fare in caso di sospetto di furto d’identità?

  • Recarsi presso l’istituto che ha inviato la comunicazione e chiedere copia della documentazione. Presentarsi successivamente presso le forze dell’ordine per esporre denuncia.

Attenzione! Il documento di riconoscimento, pur essendo oggetto di furto d’identità, risulterà regolare e continuerà a circolare anche dopo la denuncia presso le autorità competenti. E’ pertanto opportuno prendere le dovute cautele per far annullare il documento dopo la denuncia del furto d’identità.