I furti di identità online sono ormai all’ordine del giorno. Difendersi da questi tentativi ci mette al riparo da brutte sorprese anche nella vita reale
I furti d’identità online sono un problema molto serio: il loro numero è in costante aumento (se ne stimano circa 17 milioni l’anno, solo negli Stati Uniti) e le loro conseguenze sono sempre più gravi. Nella maggior parte dei casi si tratta di conseguenze economiche, quando il furto d’identità serve per appropriarsi dei dati bancari dell’utente. Ma ci sono casi in cui il furto d’identità serve per compiere, a nome di qualcun altro, reati anche gravi.
Un cybercriminale che ci ruba l’identità può, ad esempio: comprare qualsiasi cosa con la nostra carta di credito, creare nuove carte di credito a nostro nome, attivare utenze telefoniche, dell’energia elettrica o del gas a nostro nome e persino spacciarsi per noi in caso d’arresto. Insomma, l’impatto del furto di identità online va ben oltre la realtà della Rete e potrebbe causarci problemi non di poco conto anche nella vita reale. Proteggersi dai furti d’identità, quindi, è fondamentale. Ecco come fare.
Come avvengono i furti d’identità
Come al solito, per combattere un nemico bisogna conoscerlo. Quindi bisogna sapere come fanno i criminali a rubarci l’identità online (ma anche nella vita di tutti i giorni, fuori da Internet). Il modo più semplice per rubare una identità è entrare in un palazzo e aprire le cassette della posta: prima o poi troveremo almeno una bolletta della luce o del gas dove c’è scritto tutto di noi: nome, cognome, indirizzo e codice fiscale. Dal codice fiscale si risale facilmente alla data e al luogo di nascita. Con queste informazioni in mano chiunque ci può cercare su Facebook o su altri social e trovare il profilo che si avvicina di più ai nostri dati. E tanto basta per rubarci l’identità: il criminale sa il nostro nome e cognome, dove e quando siamo nati, dove abitiamo e che faccia abbiamo.
Per ottenere una carta di credito, invece, i criminali usano degli apparecchi chiamati Skimmers che vengono collegati di solito alle pompe di benzina (apparecchi simili si collegano ai bancomat per rubare le carte di debito). A settembre 2019 un cassiere di un negozio di Tokyo è stato arrestato perché usava la sua incredibile memoria fotografica per rubare i dati delle carte dei clienti. Tornando online, invece, sono frequenti gli episodi in cui gli hacker riescono a “bucare” i server degli e-commerce e a prosciugarli dei dati di tutti i loro clienti.
Molto meno sofisticati, ma ancora efficaci se fatti sui grandi numeri, sono i furti di identità tramite le classiche campagne di phishing e ingegneria sociale. La più diffusa è quella tramite le app di incontri: i truffatori cercano i profili più vulnerabili e instaurano con queste persone una relazione digitale a distanza. Dopo aver acquisito la loro fiducia, passano a chiedere soldi o le informazioni personali necessarie a ricostruire (e rubare) la loro identità reale.
Come difendersi dai furti d’identità
Per difendersi dai furti d’identità ci sono due principali strategie: o scappiamo da Amazon per rifugiarci in Amazzonia, oppure impariamo ad essere (molto) più prudenti online e offline. Per chi al caldo tropicale preferisce l’universo digitale, i suggerimenti di base sono sempre gli stessi: usare password robuste, usarne una per ogni sito o account, farsi aiutare da un buon password manager ed evitare accuratamente di collegarsi a reti Wi-Fi pubbliche.
Poi bisogna evitare di usare i profili social per fare il login nelle app e nei siti esterni: l’app o il sito in questione ottengono l’accesso (almeno) ai tuoi dati social di base, compresa l’email con cui ti sei registrato sul social network. Molto importante è anche usare l’autenticazione a due fattori, ma non usare mai il numero di telefono come secondo fattore: clonare un numero telefonico è possibile e sempre più alla portata di mano dei truffatori.
Ridurre al minimo la propria “impronta social“, invece, ci permette di non lasciare troppe tracce che gli hacker potrebbero seguire per scoprire chi siamo e per creare un nostro alter ego digitale. Per chi è più esperto, infine, l’uso di una Rete Privata Virtuale (VPN) è il top in quanto a privacy e sicurezza.
Cosa fare se la nostra identità è stata rubata ?
Se il danno è fatto, di solito il danno è grosso. E ce ne accorgiamo solo dopo. Il modo più classico in cui scopriamo che qualcuno ci ha rubato l’identità è leggendo l’estratto conto: se ci sono sorprese, molto probabilmente qualcuno ha fatto acquisto con i soldi nostri. In questo caso è fondamentale avvertire la nostra banca, bloccare tutte le carte collegate ai nostri conti (tutti i conti, non si sa mai) e procedere a modificare tutti i dati di accesso. In alcuni casi, ma varia da banca a banca, potremo recuperare almeno parte del denaro illecitamente sottratto.
È molto importante denunciare l’accaduto alla Polizia Postale: se il criminale sta usando i nostri dati e i nostri soldi per comprare qualcosa di illegale, almeno saremo al riparo da conseguenze penali. Se invece qualcuno sta usando la nostra identità per commettere reati senza toccare il nostro conto, è molto improbabile che ce ne possiamo accorgere in breve tempo. Un metodo per provare a tutelarci è quello di cercare periodicamente sui principali social il nostro nome e cognome e vedere quali profili saltano fuori: se ci sono due “noi“, con gli stessi dati di base e le stesse foto, qualcosa evidentemente non va. In questo caso è bene segnalare il profilo e rivolgersi immediatamente alle forze dell’ordine.
FONTE