Sommario
Quando si parla di acquisizione non consensuale di informazioni personali riservate di un individuo potremmo essere di fronte a casi di furto d’identità. Questa appropriazione indebita può consentire di svolgere attività fraudolente tramite impersonificazione. In pratica, ciò accade quando chi si impossessa dei dati identificativi personali altrui, li utilizza illecitamente sfruttando l’identità rubata. Ma cosa può fare un criminale in possesso di tali informazioni? Potrebbe svuotare conti bancari e per conto della vittima inconsapevole fare acquisti con carte di credito, richiedere prestiti e assumere il controllo dei suoi account.
Furto d’identità, modalità di azione
Numerose le modalità con cui i criminali informatici possono trarre profitto indebito (frode) attraverso un furto di identità.
Ad esempio i dati sottratti attraverso data breach possono includere estremi riservati, dati di carte di credito, credenziali che potrebbero essere divulgati e/o rivenduti. Ma non solo, anche la navigazione non sicura, attacchi di phishing e pharming potrebbero esporre a tali tipi di rischio.
Inoltre svolgere attività online personali non adeguatamente protette potrebbe consentire ai pirati informatici di riuscire ad acquisire le informazioni necessarie per sottrarre una identità digitale durante l’impiego di una rete wifi pubblica o computer condivisi (gli hotspot wifi non criptati, come quelli nei bar, negli aeroporti o in altri luoghi pubblici, sono i bersagli preferiti) o visitando un sito contraffatto piuttosto che inserire su form, con estrema superficialità, dati personali.
Ma anche un router domestico vulnerabile o un account di posta elettronica violato potrebbe rappresentare un potenziale punto di accesso per un ladro di identità.
In tutti i casi una volta ottenuto un accesso non autorizzato i criminali informatici potrebbero avere facoltà:
- nel caso di violazione di un router, di installare uno sniffer (monitorare il traffico rete) o sferrare un attacco man-in-the-middle (per intercettare le comunicazioni tra due interlocutori);
- nel caso di violazione di un account di posta elettronica, di acquisire informazioni sulla vittima e inviare e-mail per suo conto;
- Nel caso di violazione di un account di home banking di effettuare transazioni illecite.
La vigilanza è importante
Purtroppo chiunque può diventare vittima di un furto d’identità, ma sicuramente il target preferito e ideale è chi non è propenso a controllare regolarmente i propri resoconti bancari e a seguire pratiche di sicurezza preventive. La vigilanza, dunque, ha un’importanza fondamentale per rilevare quanto prima un furto di identità. Addebiti imprevisti, accessi a servizi non utilizzati, solleciti di riscossione sono alcuni dei segnali indice di una possibile frode correlata ad un furto d’identità.
Misure di protezione minime
Ecco alcune pratiche di sicurezza base:
- Utilizzare una password esclusiva per ogni proprio account, preferendo quando possibile l’autenticazione 2FA;
- limitare la condivisione di informazioni sui social network;
- impiegare una VPN per proteggersi dai tentativi di accesso a dati dall’esterno;
- monitorare con frequenza le liste movimento dei propri conti correnti;
- prestare attenzione al phishing e al malspam;
Qualora si sospetti un furto di identità elettronica, prima di tutto, conviene controllare i propri rapporti di credito, verificando ogni possibile compromissione, e in caso si riscontrassero anomalie bloccare subito il conto, aggiornare le proprie credenziali e denunciare il fatto alla Polizia Postale.
