Furti di identità

Furti di identità: come avvengono e come difendersi

Nel 2023, sono stati più di 360 milioni gli utenti che, nel mondo, hanno subito furti di identità. A dichiararlo è uno studio condotto dal professor Stuart Madnick dell’MIT per conto di Apple.

Furto di identità: cos’è

Il furto d’identità è un reato, sanzionato dall’articolo 494 del Codice penale, il quale sancisce che:

“Chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino ad un anno.”

Esplicitiamo alcuni aspetti della norma:

  • il “vantaggio” del ladro e il “danno” della vittima non devono necessariamente avere carattere economico;
  • l’attribuzione di “un falso nome” riguarda non tanto il nome o il cognome, quanto l’assunzione di un’identità diversa dalla propria; non è necessario che l’identità che ci si attribuisce sia quella di altri, può essere anche immaginaria;
  • con “falso stato” s’intendono, ad esempio, la cittadinanza, lo stato libero o coniugale, la parentela, ecc. (non residenza o domicilio);
  • con “qualità a cui la legge attribuisce effetti giuridici,” ci si riferisce, ad esempio, a quella di maggiorenne, proprietario, possessore,

Furto di identità digitale: cos’è

Di recente, la giurisprudenza ha ammesso che la fattispecie prevista dall’art. 494 c.p., il furto d’identità, possa commettersi anche a mezzo internet, motivo per cui, nel caso specifico, si parla di furto d’identità digitale.

Il furto di identità digitale è l’acquisizione e l’utilizzo fraudolento delle informazioni digitali altrui, ovvero di quei dati personali trattati e archiviati in formato digitale, attraverso mezzi elettronici.

Rientrano in questa definizione:

  • le informazioni di base (nome, cognome, data e luogo di nascita);
  • le credenziali d’accesso ai servizi online (username, password, domande di sicurezza e relative risposte);
  • dati di contatto (indirizzo e-mail, numero di telefono);
  • dettagli finanziari (numero di carta di credito/debito, informazioni bancarie);
  • dettagli lavorativi (nome dell’azienda, posizione lavorativa, indirizzo professionale);
  • informazioni sui social media (dati di login a profili e account, connessioni e amicizie online);
  • documenti di identità (carta d’identità, passaporto, patente di guida, ecc.);
  • legami personali (stato civile, legami parentali ecc.);
  • storia delle transazioni online (cronologia degli acquisti fatti in rete)

Furti di identità digitale: i modus operandi

I metodi più utilizzati dai criminali informatici o cybercriminali per rubare dati sensibili sono:

  • il phishing, una tecnica informatica fraudolenta che consiste nella simulazione di una fonte fidata; in pratica, i truffatori creano siti web, inviano e-mail o sms che sembrano provenire da istituzioni legittime, come banche o altri servizi online, al fine di indurre le vittime a fornire volontariamente le proprie informazioni personali;
  • il keylogger, un software o un dispositivo hardware progettato per registrare le digitazioni effettuate su una tastiera; può essere installato manualmente, di nascosto, sui dispositivi della vittima o essere veicolato attraverso un malware;
  • il social engineering, in italiano ingegneria sociale, è un’abilità manipolativa che non sfrutta le vulnerabilità della rete ma quelle della natura umana; un attacco cyber di questo tipo mira a carpire informazioni confidenziali attraverso l’inganno e la persuasione psicologica (le romance scam ne sono un esempio elementare);
  • attraverso la connessione a reti non sicure, come quelle pubbliche che usano uno standard aperto, e non uno criptato;
  • attraverso la navigazione su siti web non sicuri, sono da considerarsi tali, ad esempio, quelli che utilizzano un protocollo HTTP invece di HTTPS.

Il più delle volte, i dati sottratti finiscono sul dark web, in archivi organizzati per tipo o posizione geografica.

Furti di identità digitale: i moventi

Il furto d’identità digitale può essere motivato da: interesse economico, vandalismo digitale, terrorismo virtuale, rivalità aziendale, ritorsione, persecuzione o desiderio di fama.

Nello specifico, le informazioni digitali rubate possono essere illecitamente usate per:

  • frodi finanziarie, ossia per compiere transazioni fraudolente o ottenere prestiti o finanziamenti;
  • ricatto ed estorsione, cioè come merce di scambio, quindi per estorcere denaro o minacciare la vittima;
  • vendita, quando i dati personali della vittima divengono un prodotto da commerciare sul mercato nero;
  • violazione della privacy, per avere accesso a foto, documenti o conversazioni private a scopo persecutorio o diffamatorio;
  • spionaggio industriale, ovvero per ottenere informazioni sensibili su imprese o organizzazioni concorrenti;
  • sabotaggio, a opera di attivisti o terroristi, per scopi politici o moralistici;
  • vanità, cioè per procurarsi i vantaggi derivanti dall’immagine pubblica altrui.

Furti di identità digitale: come difendersi

Quando si constata un furto d’identità è importante:

  1. avvertire l’istituto finanziario di cui si è clienti (banca, poste) e bloccare tutte le carte collegate ai nostri conti;
  2. modificare tutte le credenziali d’accesso ai servizi online;
  3. denunciare l’accaduto alla Polizia Postale, fondamentale per mettersi al riparo da conseguenze penali, nel caso in cui il cybercriminale stia usando i nostri dati e i nostri soldi compiere altri atti illeciti;
  4. ingaggiare un investigatore privato per un’indagine informatica forense e/o una bonifica dei sistemi informatici.

Furti di identità digitale: come prevenirli

Ecco alcuni accorgimenti utili a evitare di incorrere nel furto d’identità digitale:

  • utilizzare password alfanumeriche complesse, che includano lettere maiuscole, minuscole e simboli;
  • non condividere mai le proprie credenziali d’accesso;
  • non utilizzare le stesse password per più servizi e cambiarle periodicamente;
  • aggiornare sempre dispositivi, software, antivirus e app, per risolvere bug di sicurezza sfruttabili dagli hacker;
  • non aprire allegati o link inviati da mittenti sconosciuti;
  • utilizzare browser sicuri per la navigazione su internet;
  • installare un firewall, è un componente di sicurezza informatica progettato per monitorare, filtrare e controllare il traffico di rete in entrata e in uscita;
  • non usare reti wi-fi non sicure (es.: reti pubbliche);
  • preferire una rete virtuale privata (VPN), la quale aumenta i livelli di sicurezza informatica;
  • abilitare la funzione di autenticazione a due fattori su tutti i servizi online, la quale prevede l’utilizzo di un codice aggiuntivo e temporaneo, diverso dalla password, che viene inviato tramite SMS o mail;
  • accertarsi che i siti in cui si effettuano le transazioni online siano sicuri.