Che cos'è il furto di identità?
Per furto di identità si intende l'acquisizione non consensuale di informazioni personali riservate di un individuo. Più semplicemente, questo accade quando qualcuno si impossessa dei tuoi dati personali, ad esempio il tuo codice fiscale o un altro numero identificativo, i dati della tua carta di credito, la tua data di nascita e così via. In genere i ladri di identità utilizzano tali informazioni per acquistare qualcosa, ottenere credito e svolgere altre attività indesiderate a tuo nome.
Secondo il Center for Victim Research degli Stati Uniti, "circa il 7-10% delle persone vive l'esperienza di un furto d'identità ogni anno". E tutto questo soltanto negli Stati Uniti. Tra queste persone, più del 20% ha subito più volte un furto di identità, con conseguente frode, nell'arco di uno stesso anno. È quindi fondamentale acquisire il maggior numero possibile di informazioni utili sul furto di identità, in modo da evitarlo prima diventarne vittima.
Ma in pratica che cosa si intende esattamente per furto di identità? Scopriamolo insieme.
Furto di identità e frode di identità: qual è la differenza?
Il furto di identità e la frode di identità sono due concetti correlati che vengono spesso confusi, ma non sono esattamente identici. Il furto di identità si riferisce all'atto di acquisire i dati personali sensibili di un individuo senza il suo consenso. Per definire la frode di identità, dobbiamo esaminare ciò che possono fare le persone con tali informazioni.
Il furto di identità diventa frode di identità quando il ladro utilizza i tuoi dati personali per svolgere attività indesiderate per tuo conto. Al giorno d'oggi, la frode di identità è diventata una forma diffusa di criminalità informatica. Ecco alcune azioni che può compiere un ladro di identità quando commette una frode con i tuoi dati personali:
-
Svuotare il tuo conto in banca
-
Aprire nuove linee di credito
-
Fare acquisti con le tue carte di credito
-
Ottenere documenti legali a tuo nome
-
Aprire conti in banca e richiedere prestiti
-
Utilizzare la tua assicurazione per ricevere prestazioni sanitarie
-
Presentare dichiarazioni dei redditi e richiedere rimborsi fiscali
-
Assumere il controllo dei tuoi account sui social media
Se qualcuno riesce a sottrarre la tua identità, ci possono volere anni per sistemare la confusione creata tra le varie istituzioni, banche, società di carte di credito e altre organizzazioni interessate dalla frode.
Come viene commesso un furto di identità online?
Per quanto riguarda la sottrazione di dati personali, i criminali informatici hanno a propria disposizione un'ampia gamma di strumenti. Di seguito esamineremo in che modo i criminali informatici commettono un furto di identità e vedremo cosa s'intende per furto di identità nell'attuale mondo online.
Navigazione non sicura
Un caso di navigazione non sicura si verifica quando utilizzi il tuo browser Web consentendo ad altri di intercettare il tuo traffico. Se svolgi attività personali basate su dati sensibili, come quando accedi a un conto bancario online, compili una dichiarazione dei redditi o utilizzi la tua carta di credito su un browser non sicuro, i criminali informatici possono acquisire le informazioni necessarie per sottrarre la tua identità. Ecco in che modo può verificarsi una situazione di questo tipo:
-
Utilizzo di una rete Wi-Fi pubblica non sicura: su una rete Wi-Fi non sicura, un criminale informatico può facilmente "spiare" qualsiasi altro utente sulla rete con pochi semplici strumenti e strategie. Quando sei connesso a una rete di questo tipo, puoi proteggerti utilizzando una VPN, che cripta tutto il traffico in entrata e in uscita dal tuo dispositivo, tenendo lontani i ladri di identità.
-
Utilizzo di computer pubblici: prima di accedere al tuo conto bancario su un computer pubblico di una biblioteca, è bene pensarci due volte. Un hacker potrebbe averlo manomesso con malware in grado di acquisire i tuoi dati personali. Se utilizzi computer pubblici per accedere ad account personali, quando hai finito, disconnettiti e cancella la cronologia del browser.
-
Visita di un sito Web non sicuro: hai mai notato una piccola icona a forma di lucchetto sulla barra degli indirizzi del tuo browser? Se ne vedi una, significa che il sito Web che stai visitando ti protegge con criptaggio HTTPS. Ne puoi vedere una anche adesso se dai un'occhiata alla barra, perché AVG ha sempre a cuore la tua sicurezza. I siti Web che continuano a utilizzare il buon vecchio protocollo HTTP (e non HTTPS con la s finale di "sicurezza") non offrono lo stesso livello di protezione. Ogni volta che visiti questi siti non sicuri, i tuoi dati sono esposti a rischio. È quindi importante fare attenzione a non inserirvi dati personali.
Fughe di dati
Una fuga di dati si verifica quando un hacker riesce ad accedere ai server di una società e ad acquisire dati sensibili degli utenti, e questo accade di continuo. La fuga di dati di Equifax nel 2017, uno dei casi più noti della storia recente, ha causato l'esposizione dei dati personali di circa 147 milioni di persone. I dati sottratti in casi come questo possono includere numeri identificativi personali, dati di carte di credito, password, date di nascita e indirizzi... in altre parole, tutto ciò di cui ha bisogno un ladro di identità per commettere una frode di identità.
È inoltre importante notare che spesso i ladri di identità vendono questi dati sul Dark Web. Torneremo su questo nella prossima sezione.
Divulgazione di dati personali sul Dark Web
Molti ladri di dati fanno ricorso al Dark Web per trarre profitto dai dati che hanno rubato. Il Dark Web è un'area di Internet accessibile solo mediante software specializzato, come il browser Tor. Il Dark Web ha acquisito negli anni una reputazione piuttosto deplorevole come marketplace non regolamentato per ogni tipo di nefandezza. Anche se questa idea non è del tutto falsa, sicuramente eccede nell'esagerazione.
Certo, non tutto quello che accade sul Dark Web è da biasimare, ma questo Web viene effettivamente utilizzato per la vendita segreta di dati rubati, forse anche i tuoi. I criminali informatici possono acquistare questi dati e utilizzarli per commettere frodi di identità. Per fortuna, AVG BreachGuard esegue costantemente scansioni accurate del Dark Web per rilevare violazioni e avvisarti nel caso in cui i tuoi dati personali vengano divulgati online.
Software dannoso
I ladri di identità possono utilizzare determinati tipi di malware (software dannoso) per acquisire i tuoi dati personali. Prendi ad esempio lo spyware, un tipo di malware che raccoglie di nascosto informazioni su di te e sui tuoi dispositivi. Proprio come una vera spia, lo spyware è molto abile a passare inosservato mentre raccoglie tutte le tue informazioni personali sensibili.
Questo però non accade se rimuovi lo spyware con uno strumento specializzato per la rimozione di spyware come AVG AntiVirus Free, che esegue la scansione del tuo dispositivo per rilevare eventuale malware, incluso lo spyware, e rimuoverlo automaticamente.
Attacchi di phishing e pharming
Il phishing e il pharming sono due tecniche ampiamente diffuse che consentono ai ladri di identità di raccogliere grandi quantità di informazioni personali. Phishing involves a thief hooking victims with a lure — typically a fraudulent email — that fools victims into disclosing their data. These emails are often designed to imitate those sent by a trusted source, such as a bank or an employer. Ma quando la vittima risponde, le informazioni fornite vengono inviate a un criminale informatico.
Il pharming fa completamente a meno dell'esca e si basa invece su trucchi informatici per prendere in trappola le proprie vittime. I pharmer fanno spesso uso di siti Web contraffatti, ovvero siti falsi che simulano quelli legittimi, e intercettano il traffico Internet delle proprie vittime per indirizzarle verso tali siti. La vittima pensa di visitare il sito Web della sua banca, ma in realtà vieni reindirizzata a una versione contraffatta di tale sito senza nemmeno rendersene conto. Una volta aperto il sito, tenterà di accedervi o inserire altri dati personali e a quel punto i dati cadranno nelle mani dei ladri di identità.
Il phishing e il pharming fanno entrambi uso di astute tecniche ingannevoli e tattiche di social engineering per manipolare le proprie vittime spingendole a rivelare i dati personali. Evita di diventare vittima di criminali informatici adottando abitudini intelligenti per la sicurezza dei siti Web e dell'email.
Attacchi di hacking alla rete Wi-Fi
Un router Wi-Fi vulnerabile è un interessante vettore di attacco per un potenziale ladro di identità. Se un hacker riesce a decriptare la password su un router, può impossessarsi di tutti i dati che passano attraverso questo dispositivo. Ecco perché è così importante cambiare la password del router subito dopo averlo acquistato. In caso contrario, l'hacker non dovrà far altro che accedere con le credenziali utente predefinite fornite con il router.
Gli hotspot Wi-Fi non criptati, come quelli nei bar, negli aeroporti o in altri luoghi pubblici, sono i bersagli principali degli attacchi di hacking Wi-Fi. L'hacker non deve nemmeno decriptare la password perché non c'è proprio. Fai sempre attenzione quando ti connetti a una rete Wi-Fi non protetta e, ogni volta che lo fai, proteggi i tuoi dati con una VPN.
Dopo aver ottenuto l'accesso a un router, gli hacker hanno due possibilità per sottrarre i tuoi dati:
-
Installare uno sniffer. Uno sniffer è uno strumento software (anche se esistono versioni hardware) che esegue il monitoraggio e la raccolta del traffico attraverso una rete. Se i tuoi dati non sono criptati da una VPN, o in qualche altro modo, un hacker può impossessarsene immediatamente.
-
Sferrare un attacco man-in-the-middle (MITM). In questo caso, un hacker intercetta le comunicazioni tra due parti. Può semplicemente spiare la conversazione o inviare messaggi falsi ai partecipanti. Nessuna delle due parti coinvolte nella conversazione si renderà conto di essere vittima di un attacco MITM.
Attacchi di hacking all'email
Un attacco di questo tipo avviene quando un criminale informatico riesce ad accedere al tuo account email. Può quindi frugare nelle tue email per acquisire informazioni su di te e persino inviare email per tuo conto in modo da acquisire altre informazioni di cui ha bisogno. I ladri di identità possono adottare diverse tecniche per violare tuo account email, inclusi phishing, malware e decriptaggio della password.
Proteggi il tuo account email con abitudini intelligenti per la sicurezza dell'email: cambia regolarmente la password, adotta tecniche per la creazione di password complesse, presta attenzione agli attacchi di phishing e ricorda sempre di disconnetterti quando controlli l'email su un computer condiviso. Se metti al primo posto la sicurezza dell'email, probabilmente gli hacker ti ignoreranno a favore di bersagli più facili.
Quali sono i soggetti più a rischio di furto di identità?
Anche qualsiasi persona può diventare vittima di un furto di identità, alcuni gruppi corrono più rischi rispetto ad altri. I ladri di identità tendono a preferire come bersaglio persone che non sono così propense a controllare regolarmente le proprie finanze e a seguire pratiche consolidate per la sicurezza su Internet.
-
Bambini: per quanto possa sembrare triste, i ladri di identità prendono spesso di mira i bambini, che possono non avere la stessa consapevolezza degli adulti riguardo ai pericoli in agguato su Internet. Tra l'altro, è molto più probabile che i bambini abbiano una reputazione più affidabile rispetto agli adulti. I figli adottivi sono particolarmente a rischio, dato che i loro record passano regolarmente per diverse mani.
-
Anziani: molti truffatori danno caccia alle persone anziane, e i ladri di identità non fanno eccezione. Sia i bambini che gli anziani possono subire un furto di identità da parte delle persone che li accudiscono, proprio quelle a cui è affidato il compito di assicurare il loro benessere e la loro sicurezza.
-
Militari: i militari in servizio sono vulnerabili ai furti di identità perché non sono in grado di monitorare prontamente le proprie finanze e attività creditizie. Le persone in questa situazione possono essere un facile bersaglio per amici e familiari che sono informati riguardo al loro stato in servizio.
-
Studenti universitari o neolaureati: i giovani adulti, che fanno il loro ingresso nel mondo finanziario per la prima volta in modo indipendente, possono facilmente compiere un passo falso e rivelare informazioni personali a qualcuno che si fa passare per datore di lavoro o agente immobiliare. Possono inoltre essere più propensi a condividere sui social media informazioni personali che possono quindi essere sfruttate in attacchi di phishing.
-
Detenuti: analogamente al personale militare in servizio attivo, i detenuti potrebbero non essere in grado di monitorare il proprio stato finanziario e creditizio. Sono quindi esposti a un rischio maggiore per quanto riguarda il furto di identità.
-
Soggetti ad alto reddito e titolari di attività: le persone con un grado di istruzione più elevato e con un reddito o un patrimonio netto consistente corrono un maggiore rischio di furto di identità rispetto a quelli con un reddito più basso. I ladri di identità potrebbero prendere di mira questi individui nella speranza di accedere a informazioni aziendali sensibili, come i dati delle buste paga dei dipendenti o gli account email del personale direttivo.
-
Defunti: l'azione con cui si prende a bersaglio una persona defunta a scopo di furto e frode di identità è definita "ghosting". Possono trascorrere anni prima che i familiari si rendano conto che qualcuno ha sfruttato l'identità del loro caro ormai scomparso.
Monitoraggio per individuare un furto di identità
La vigilanza ha un'importanza fondamentale per rilevare precocemente un furto di identità e attenuare il danno che ne può derivare. Le persone che controllano regolarmente i propri resoconti finanziari hanno molta più probabilità di identificare un furto di identità rispetto a quelle che non effettuano controlli.
Segnali a cui fare attenzione
Se noti uno dei seguenti segnali è possibile che tu sia vittima di un furto o di una frode di identità:
-
Addebiti imprevisti sul tuo conto bancario o sull'estratto conto della tua carta di credito. È possibile che qualcuno sia riuscito ad accedere al tuo conto. Se rilevi un'attività sospetta, contatta immediatamente il tuo istituto finanziario.
-
Avvisi di accesso per siti Web e servizi utilizzati. Alcuni siti Web inviano email o altri avvisi quando un nuovo dispositivo esegue l'accesso. Questo può significare che un ladro di identità ha acquisito le tue credenziali di accesso e probabilmente sta sondando un po' il terreno prima di impegnarsi in una frode più seria. Cambia immediatamente le tue password se ricevi avvisi relativi ad accessi sospetti.
-
Variazione improvvisa della tua affidabilità creditizia. Indipendentemente dal fatto che la tua affidabilità creditizia stia salendo alle stelle o cadendo a picco, una variazione dell'affidabilità è un campanello d'allarme, se ti risulta del tutto inaspettata. Un aumento dell'affidabilità creditizia può dipendere da qualcuno che tenta di estendere il tuo credito, mentre una riduzione può essere il segnale di una frode recente.
-
Solleciti di agenzie di riscossione. Sei vessato da richieste di pagamento di debiti che non ricordi di aver contratto? I debiti potrebbero essere stati accumulati da qualcun altro.
-
Rifiuto di una richiesta di prestito o credito. Questo può indicare che la tua storia creditizia è peggiore di quanto tu possa immaginare, probabilmente perché un ladro di identità ne sta abusando a proprio vantaggio.
-
Prestiti di cui non sei a conoscenza o altri conti di credito sul tuo rapporto di credito. Se un ladro di identità richiede e ottiene un prestito a tuo nome, vedrai la voce corrispondente sul tuo resoconto di credito.
-
Rifiuto di una dichiarazione dei redditi o di un rimborso fiscale. Se ti viene comunicato che la tua dichiarazione dei redditi è già stata presentata e hai la certezza di non averla inoltrata personalmente, è possibile che qualcuno stia tentando di impossessarsi del tuo rimborso fiscale tramite una frode di identità.
-
Dati discrepanti nella tua documentazione medica. Quando un ladro di identità si avvale di assistenza sanitaria sfruttando la tua assicurazione privata, le prestazioni ricevute vengono riportate nella tua documentazione medica. Controlla che nella documentazione non siano presenti dati relativi a prestazioni o procedure sanitarie o ad altri tipi di spese che non ti sai spiegare. È anche possibile che il tuo assicuratore ti contatti in merito a pagamenti effettuati per tuo conto. Se non usufruisci delle prestazioni corrispondenti, qualcun altro lo sta facendo al posto tuo.
Che cosa fare in caso di furto di identità
Se hai il sospetto di essere vittima di un furto di identità online, non farti prendere dal panico. Non è mai troppo tardi per riprendere il controllo delle proprie finanze. Molte persone possono provare vergogna o imbarazzo a segnalare una frode. Se hai questa sensazione, ricorda che ogni anno milioni di persone sono vittime di un furto di identità. Non sei l'unica persona e non è colpa tua.
Prima di tutto, segnala il furto di identità alle organizzazioni interessate: la società della tua carta di credito, la tua banca, il tuo assicuratore o qualsiasi altro creditore. Sapranno adottare le misure appropriate per dare seguito alla tua segnalazione. Quanto prima segnali il furto, tanto più sarai al sicuro e tanto meno sarai soggetto a frodi.
In secondo luogo, controlla i rapporti di credito e blocca il tuo credito, quindi denuncia il crimine informatico all'autorità del tuo paese e alla polizia locale (il furto e la frode di identità sono reati molto gravi). Nel frattempo, aggiorna tutte le tue password per impedire ad altri hacker di accedere ai tuoi account.
Infine, sostituisci o aggiorna i documenti legali che sono stati compromessi dal furto.
Protezione essenziale dal furto di identità
I ladri di identità si concentrano sugli obiettivi vulnerabili, privi di mezzi, capacità o competenze per mantenersi al sicuro. Puoi impedire il furto di identità adottando alcune pratiche di sicurezza di base.
-
Non utilizzare le password più volte. Utilizza una password esclusiva per ogni tuo account. In questo modo, se qualcuno identifica una delle tue password, potrà accedere solo a quell'account.
-
Non condividere troppi dati. Limita la condivisione di dati sui social media. I ladri di identità utilizzano i dati personali per sferrare attacchi di phishing su misura e indovinare le risposte alle domande di sicurezza per accedere al tuo account.
-
Utilizza l'autenticazione a più fattori. Se un servizio o un sito Web offre l'autenticazione a due o più fattori, utilizzala. Sarà così più difficile per un hacker violare il tuo account.
-
Blocca il tuo credito. Potrai sbloccarlo quando necessario e nel frattempo sarà al sicuro.
-
Blocca il tuo dispositivo mobile. Utilizza una password, un PIN o un altro mezzo per impedire ad altri di accedere al tuo dispositivo mobile.
-
Procurati una VPN. Una VPN protegge i tuoi dati dai tentativi di accesso dall'esterno. È fondamentale ogni volta che utilizzi una Wi-Fi pubblica. Cripta tutto il tuo traffico Internet con AVG Secure VPN.
-
Controlla regolarmente i tuoi resoconti finanziari e di credito. Analizza con attenzione i tuoi resoconti finanziari. In questo modo, potrai bloccare un ladro di identità prima che faccia troppi danni.
-
Non fidarti degli sconosciuti. Questa pillola di saggezza infantile vale doppio nel mondo online. Una sana dose di sospetto consente di proteggersi da attacchi di phishing e pharming, oltre che dai collegamenti infetti e dagli allegati email utilizzati dagli hacker per diffondere malware.