Furto d’identità e frodi: 10 regole per difendersi dal cybercrime

Secondo Alessandro Rossetti di Soft Strategy, i cyber criminali possono raccogliere una grandissima quantità di dati personali tramite reti Wi-Fi libere preparate ad hoc

Il furto d’identità sta diventando un problema sempre più rilevante, anche in Italia. Secondo la 28esima edizione dell’osservatorio Crif  Mister Credit   sui furti di identità e le frodi creditizie, infatti, nel 2018 si sono registrati oltre 27 mila casi, con un importo medio sottratto pari a circa 5.000 euro. Complessivamente, lo scorso anno i nostri connazionali hanno perso a causa delle frodi creditizie realizzate mediante furto d’identità ben 135 milioni di euro.

Le vittime sono stato soprattutto uomini (il 61,6% del totale), di età compresa fra i 41 e i 50 anni (24,9%). Ma quali sono state le frodi più comuni? Innanzitutto il prestito finalizzato, che ha registrato una crescita del 28% rispetto alla precedente rilevazione: quasi 3 casi su 4 hanno riguardato questa tipologia di prodotto di credito, con un importo medio pari a 6.400 euro. Nella maggior parte dei casi, le frodi hanno interessato l’acquisto di elettrodomestici (32,7%), seguiti dal comparto auto e moto (11,8% del totale), arredamento (9,9%), spese per la casa (9,7%) e acquisti di prodotti di elettronica, informatica e telefonia (8,5%). In seconda posizione le carte di credito, con il 12,7% dei casi. 

Furto d’identità sempre più diffuso 

«I ladri non sono più solo coloro che si introducono in casa per rubare oggetti di valore, ma sempre più spesso sono interessati ai dati riservati che possono aprire loro le porte dei nostri account di posta elettronica e social network, conti correnti e carte di credito, con pesanti conseguenze per chi subisce frodi e furti d’identità», ha commentato Beatrice Rubini, direttore della linea Mister Credit di Crif. Fra l’altro, nel periodo estivo il fenomeno si intensifica ulteriormente, per esempio per le truffe legate alle vacanze. Per proteggersi dalle cybertruffe è utile seguire queste regole elaborate da Mister Credit. 

  1. Verificare che i siti internet su cui si prenotano voli, alberghi, noleggio auto siano sicuri e affidabili ricercando su Google le opinioni di altri utenti.
  2. Non conservare il pin insieme alla carta, fare attenzione a non essere osservati durante i prelievi e non fare acquisti su dispositivi pubblici o condivisi.
  3. Attivare le notifiche delle transazioni via sms e tenere sotto controllo i movimenti sul proprio conto corrente.
  4. Per impedire l’accesso al proprio smartphone in caso di furto o smarrimento, ricordare di impostare il blocco tramite pin, impronte digitali o riconoscimento facciale, e attivare il controllo remoto per localizzarlo o bloccarlo a distanza.
  5. Diffidare sempre di chi chiede soldi via internet, non dare mai denaro a chi non si conosce personalmente.
  6. Verificare foto e profilo della persona conosciuta sui siti di incontri o sui social network e prestare attenzione ai contenuti e alla forma dei suoi messaggi.
  7. Le informazioni personali che si condividono in rete possono esporre al rischio di truffe creditizie con furto di identità e una cattiva reputazione online può ripercuotersi nella vita reale. Riflettere quindi sempre prima di postare qualcosa, evitare commenti volgari o foto inappropriate.
  8. Mantenere sempre aggiornati i sistemi operativi e i programmi di protezione di pc, tablet, smartphone e non installare programmi o applicazioni da store non ufficiali: un dispositivo aggiornato è meno vulnerabile ai cyberattacchi.
  9. Per ridurre al minimo il rischio di truffe creditizie con furto d’identità scegliere password complesse.
  10. Accedere al conto corrente online soltanto dall’app o digitando l’indirizzo sul browser. Non dare mai seguito ai messaggi che chiedono di inserire le credenziali di accesso e segnalare alla banca qualsiasi anomalia. 

Un particolare furto d’identità: la Sim Swap Fraud

Una particolare truffa mediante furto d’identità è la cosiddetta Sim Swap Fraud. In pratica, una volta individuata la vittima, l’hacker acquisisce i suoi dati e le sue credenziali di accesso al servizio di home banking tramite la clonazione della scheda telefonica. Dopo poco, la linea dell’utente va in blackout, a seguito dell’annullamento della funzionalità. L’hacker, una volta sostituita la sim card della vittima, è in grado di avere accesso al conto e utilizzarlo per tutte le funzioni consentite. «La raccolta illecita di dati personali e password può essere fatta in molti modi, a partire dal cosiddetto “web scraping” dei social network. Si raccoglie una grandissima quantità di dati personali pubblici tramite la diffusione di software malevolo negli store dei vari produttori di telefoni o tramite reti WiFi libere preparate ad hoc» spiega Alessandro Rossetti, della business unit digital trust di Soft Strategy. Ecco perché occorre prestare sempre particolare attenzione a ciò che si decide di diffondere online e installare sugli smartphone, esaminandone attentamente le condizioni d’uso, i dati ai quali si presta il consenso ad accedere e le relative licenze d’uso. E nel caso in cui il telefono non riesca a connettersi per più di pochi minuti contattare subito la propria banca.