Tra i principali pericoli in cui si può cadere durante la navigazione sul web vi è quello del furto d’identità. Se ne sente parlare sempre più spesso e le sue implicazioni risultano molto dannose per gli utenti colpiti.
Scopriamo di più in questo articolo.
Di che si tratta
Fondamentalmente esistono due tipi di furti di identità legati, in primis, alle truffe finanziarie. Il primo riguarda l’utilizzo da parte del ladro delle informazioni personali della vittima per aprire nuovi conti a suo nome, come quelli relativi a carte di credito o a servizi di telefonia mobile. Il secondo è relativo all’utilizzo delle informazioni personali da parte del ladro per accedere ai conti della vittima e impadronirsi di tutto prima che se ne accorga.
Rispetto al passato è molto più semplice attuare un furto d’identità grazie alla rete internet che consente di accedere ai dati personali e di effettuare ingenti acquisti online sfruttando i conti esistenti.
Metodi di attacco
Sul web, i ladri sono in grado di utilizzare ogni genere di trucco per accedere ai dati personali di altri utenti. Tra questi, la distribuzione di virus per infettare i computer, l’invio di mail di phishing per spingere un utente a rivelare password o altre informazioni, la registrazione delle attività online e delle digitazioni, fino al monitoraggio dell’attività di rete per impadronirsi dei dati personali più vitali. Pertanto, nel momento in cui un cyber criminale conosce il nostro nome e cognome, dove e quando siamo nati, dove abitiamo e che faccia abbiamo: il gioco è fatto.
Per ottenere una carta di credito, invece, i criminali usano degli apparecchi chiamati “skimmers” che vengono collegati di solito alle pompe di benzina (esistono anche strumenti simili che si collegano ai bancomat per rubare le carte di debito).
Molto meno sofisticati, ma ancora efficaci se fatti sui grandi numeri, sono i furti di identità tramite l’ingegneria sociale. La più diffusa è quella tramite le app di incontri, in cui i truffatori cercano i profili più vulnerabili e instaurano con queste persone una relazione digitale a distanza. Dopo aver acquisito la loro fiducia, passano a chiedere soldi o le informazioni personali necessarie a ricostruire e a rubare la loro identità reale.
Come scoprire se si è stati colpiti e come difendersi
Il primo segnale è un estratto conto della carta di credito molto più elevato del solito, oppure una notifica di conto corrente scoperto. In schemi più complessi, il numero di cellulare sottratto viene utilizzato per effettuare costose chiamate a numeri premium in paesi esteri, ottenendo in cambio una somma di denaro dall’operatore di tale numero. In casi estremi, ma in continua crescita, ci si accorge di essere vittima di un furto di identità solo quando un’agenzia di recupero crediti bussa alla porta per riscuotere il pagamento di acquisti mai effettuati.
Per difendersi dai furti d’identità i suggerimenti di base sono sempre gli stessi: usare password robuste e una per ogni sito o account, farsi aiutare da un buon password manager ed evitare accuratamente di collegarsi a reti Wi-Fi pubbliche.
Allo stesso tempo bisogna evitare di usare i profili social per fare il log-in nelle app e nei siti esterni: infatti questi ottengono l’accesso ai dati social di base, compresa l’e-mail con cui ci si registra sul social network. Molto importante è anche usare l’autenticazione a due fattori, evitando di inserire il numero di telefono come secondo fattore, in quanto clonare un numero telefonico è possibile e sempre più alla portata di mano dei truffatori.
Ridurre al minimo la propria “impronta social”, invece, ci permette di non lasciare troppe tracce che gli hacker potrebbero seguire per scoprire chi siamo e per creare un nostro alter ego digitale. Per chi è più esperto, infine, è consigliabile l’uso di una Rete Privata Virtuale (VPN) che risulta il massimo in quanto a privacy e sicurezza.
Cosa fare se la propria identità è stata rubata?
È molto importante denunciare l’accaduto alla Polizia Postale: se il criminale sta usando i nostri dati e i nostri soldi per comprare qualcosa di illegale, almeno saremo al riparo da conseguenze penali.
Se invece qualcuno sta usando la nostra identità per commettere reati senza toccare il nostro conto, è molto improbabile che ce ne possiamo accorgere in breve tempo. Un metodo per provare a tutelarci è quello di cercare periodicamente sui principali social il nostro nome e cognome e vedere quali profili saltano fuori: se ci sono due “noi”, con gli stessi dati di base e le stesse foto, qualcosa evidentemente non va. In questo caso è bene segnalare il profilo e rivolgersi immediatamente alle forze dell’ordine.
Sei interessato ad altri articoli di sicurezza informatica? Continua a seguire il blog e scopri sul sito www.musaformazione.it il corso di Ethical Hacker & Security Manager per diventare un vero professionista della cyber security.
Ti aspettiamo al prossimo articolo!
