È un rischio che affrontiamo ogni giorno, la maggior parte di noi inconsapevolmente. Quando paghiamo la spesa al supermercato con il bancomat o il conto di una cena con la carta di credito, quando acquistiamo un bene su un sito di e-commerce, ma anche semplicemente quando gettiamo nelle immondizie l’estratto conto bancario o una bolletta dell’ENEL, oppure quando visitiamo siti non propriamente affidabili.

Il rischio di ritrovarci un alter ego indesiderato che agisca con il nostro nome e i nostri dati personali e, potenzialmente, sia in grado di annientare le nostre finanze o distruggere letteralmente la nostra vita sociale o la nostra carriera lavorativa. Il rischio di subire un furto d’identità personale.

Un rischio di cui si parla spesso sui media, ma probabilmente senza fornire le giuste chiavi di lettura all’opinione pubblica, visto che la minaccia è molto poco percepita dalla gente. Eppure è una potenziale minaccia per chiunque e interessa almeno un italiano su quattro. Negli Stati Uniti oltre 10 milioni di persone sono vittime di furto d’identità ogni anno, mentre in Europa i casi sono relativamente inferiori ma comunque di entità non trascurabile.

La ricerca di UNICRI e CPP Italia

Una ricerca pubblicata a gennaio 2012 dall’UNICRI (Agenzia Internazionale delle Nazioni Unite per la Ricerca sul Crimine e la Giustizia) e da CPP Italia, società specializzata in prodotti e servizi di protezione contro frodi, furti e smarrimento di dati, ha evidenziato come il 25.9% di un campione di persone comprese fra 25 e 60 anni sia stato esposto a potenziale furto d’identità, con clonazione di carte di pagamento, addebiti per prodotti e servizi non richiesti, oppure adesioni inconsapevoli a contratti per via telematica e telefonica.

Quelle citate sono solo le principali tipologie di furto d’identità, focalizzate principalmente sull’aspetto economico, ma il furto d’identità può riguardare altre tipologie di azioni criminali, non necessariamente legate al lucro. Sono in forte aumento, infatti, i casi di furto d’identità perpetrati per mezzo dei social media (Facebook e Twitter in primis) che vengono utilizzati sia come fonte di informazioni, sia come mezzo di attuazione di diffamazioni, danni d’immagine e ulteriori furti d’identità a catena.

I criminali sono sempre un passo avanti

Scaltri, preparati, tecnologicamente aggiornati, i criminali sono costantemente impegnati a restare almeno un passo avanti rispetto alle forze dell’ordine e ai sistemi antifrode. Essi agiscono sostanzialmente in tranquillità, poiché è dimostrato che solo un caso di furto d’identità su 700 normalmente porta ad un arresto. Le minacce evolvono talmente in fretta che prima che le forze di polizia siano in grado di dominare un tecnica, ecco che gli attaccanti passano ad adottarne di più nuove ed efficaci. Dalle semplici tecniche di social engineering e dumpster diving, all’utilizzo di worm e keylogger, fino a farsi passare per un istituto finanziario e richiedere direttamente i dati personali, ciò che sicuramente non manca ai criminali è la creatività.

All’attacco dei grandi volumi

I criminali più sofisticati sanno bene che è molto meglio puntare ai grandi database che contengono migliaia di informazioni, dati personali, account di posta elettronica e social media, dati delle carte di pagamento e molto altro. Tante informazioni con poco sforzo. E non è detto che chi sottrae queste informazioni le usi in prima persona, anzi spesso il business è la vendita delle informazioni ad altri criminali. Le aziende di medie e grandi dimensioni, ad esempio grandi centri commerciali e online megastore, sono potenzialmente un ottimo bersaglio per questi criminali.

La diffusione delle “new account fraud”

Le frodi da creazione di un nuovo account sono in rapida ascesa e costituiscono già quasi la metà dei casi di furto d’identità. In questa tipologia di frode, il ladro sottrae informazioni sensibili e le utilizza per creare nuovi account fraudolenti sotto nome altrui. Le vittime preferite sono costituite da soggetti con grandi disponibilità finanziarie e grossi volumi di pagamento. Le frodi possono concretizzarsi con la richiesta di carte di credito supplementari spedite ad altro indirizzo, la sottoscrizione di contratti per utenze telefoniche o di servizio (gas, elettricità, acqua, ecc.) o addirittura con l’apertura di mutui e altre linee di credito a nome della vittima. Il tempo è dalla loro parte, perché queste tipologie di frode consentono al criminale un vantaggio di qualche settimana o addirittura di qualche mese prima che il furto d’identità venga scoperto dalla vittima o dagli istituti finanziari.

Le frodi sono sempre più difficili da rilevare e da risolvere

Com’è semplice immaginare, i furti d’identità sono estremamente difficili da scoprire, soprattutto se non si tiene costantemente d’occhio la movimentazione dei conti e delle carte di credito e non si sottoscrive un servizio di monitoraggio ed avviso con il proprio istituto di credito. Anche qui il tempo è dalla parte dei criminali: più tempo passa prima che la frode venga scoperta, più sarà difficile la soluzione del problema. Spesso serve molto tempo a disposizione, oltre alla collaborazione degli istituti di credito e delle terze parti coinvolte per identificare i contorni della frode e rilevare tutte le operazioni fraudolentemente eseguite.

Nel 2010 il tempo mediamente richiesto per la soluzione di un caso di furto d’identità è stato di 33 ore, contro le 12 ore del 2009. Il completo recupero delle disponibilità finanziarie indebitamente sottratte, invece, può richiedere da due settimane fino a qualche anno nei casi più complicati. Alle perdite finanziarie si sommano quindi tutte le inevitabili e pesanti perdite di tempo. Oltre al danno, la beffa!

Come proteggersi?

Secondo le ricerche citate, oltre l’80% dei consumatori si dichiara preoccupato per i furti d’identità e le frodi ad essi connesse. Peccato che le contromisure adottate spesso lascino a desiderare: alla larga diffusione di informazioni personali tramite e-mail, social media, chat e altri strumenti del web, infatti, si aggiunge lo scarsissimo ricorso a strumenti di protezione più evoluti del semplice antivirus e, soprattutto, la quasi totale assenza di consapevolezza e comprensione dei comportamenti errati che possono favorire il furto d’identità.

Com’è possibile proteggersi al meglio dal furto d’identità? Anche se un criminale professionista e preparato difficilmente può essere ostacolato dal semplice cittadino, l’osservazione di poche e semplici regole può consentire di aumentare notevolmente il proprio livello di sicurezza. Innanzitutto, come già detto, controllando costantemente e con buona periodicità la movimentazione dei propri conti bancari e delle carte di pagamento.

Non pagare con carta di pagamento in esercizi poco conosciuti o poco attendibili, siano essi negozi fisici o virtuali (siti di e-commerce). Se non se ne può fare a meno, meglio privilegiare esercizi che ricorrono a sistemi di riscossione forniti da istituti bancari di chiara fama; un istituto di credito è certamente più attento alle misure antifrode rispetto ad un qualsiasi esercizio commerciale. In caso di pagamenti mediante POS, non perdere mai di vista la propria carta di pagamento, nemmeno per brevissimi periodi: ricordate che avete il sacrosanto diritto di seguire il negoziante dietro il bancone o nel retro bottega pur di non lasciare mai sola la vostra preziosa carta. Prima di inserire il codice PIN, proteggersi da eventuali sguardi indiscreti e verificare la correttezza del’importo indicato a video sul terminale POS.

Distruggete personalmente tutti i documenti contenenti dati personali o sensibili prima di gettarli nelle immondizie: ricette e referti medici, estratti conto bancari, documenti finanziari, fotocopie di documenti personali, ecc. Sia a casa che in ufficio, non dimenticatelo! Magari aiutandovi con un bel distruggi documenti, meglio se a taglio incrociato. Se dovete spedire copie di documenti a terze parti accertatevi dell’effettiva identità del corrispondente e privilegiate la protezione dei file mediante crittografia. In alternativa usate il caro vecchio fax.

In caso di relazioni per corrispondenza, per via telefonica o telematica, accertatevi sempre dell’identità dell’interlocutore e non cadete nei tranelli. Nessun istituto vi chiederà mai la comunicazione di dati sensibili come il codice PIN o le password. Oltre all’immancabile antivirus, non esitate ad installare sul vostro personal computer anche validi prodotti di antispam e antispyware che è meglio lasciare sempre attivi e residenti nel sistema seppur a scapito di un po’ di velocità di elaborazione. Massima attenzione ai messaggi di phishing e whaling: se non conoscete sufficientemente bene queste tecniche, informatevi con cura e prendete coscienza del fenomeno.

Infine, non meno importante, prestate la massima attenzione a cosa scrivete, postate e caricate sui social media, nei forum, nelle chat e sui blog. A volte bastano tanti piccoli particolari riportati incautamente sul proprio account Facebook o Twitter per consentire ad un criminale di mettere insieme tutti i pezzi e costruire abilmente una nuova identità utilizzando i vostri dati. Prima di postare qualcosa chiedetevi sempre se quell’informazione che state per scrivere può essere funzionale ad una frode nei vostri confronti. Nel dubbio, astenetevi.

Ettore Guarnaccia