FURTO D’IDENTITÀ SUL WEB
/n
/n
Il furto d’identità è un reato
/nattraverso il quale un soggetto si impossessa dei dati strettamente personali
/ndi un individuo e li utilizza per il perseguimento di fini illeciti comportando
/nalla vittima danni di tipo economici, morali e psicologici.
/n
/n
Uno dei canali principali attraverso il
/nquale può avvenire il furto d’identità è sicuramente il web. Internet,
/nattualmente, rappresenta uno dei sistemi più ricorrenti di scambio di
/ninformazioni e di mercato, ma se utilizzato con imprudenza può provocare gravi
/ndanni alla persona.
/n
/n
/n
/n
Come avviene il furto d’identità sul web
/n
/n
Le modalità attraverso le quali può
/navvenire il furto d’identità online sono molteplici. Di seguito sono elencate
/nle tecniche più utilizzate e le modalità su come proteggersi in maniera
/nefficace.
/n
/n
/n
/n
PHISHING
/n
/n
È una delle tecniche più diffuse per il
/nfurto d’identità e rappresenta anche il metodo più beffardo poiché è la vittima
/nstessa a rivelare, in maniera spontanea, i propri dati personali ai
/nmalintenzionati di turno. La raccolta dei dati sensibili avviene in maniera
/nfraudolenta da parte del truffatore che, fingendosi un ente, una società, un
/nistituto di credito, attraverso una e-mail ed un falso sito web richiede dati
/npersonali e password all’ignaro utente.
/n
/n
/n
/n
SNIFFING
/n
/n
Un altro pericolo esistente nel web è
/nrappresentato dallo sniffing che consiste nell’intercettazione dei dati che
/ntransitano in una rete telematica
/nattraverso prodotti software detti sniffer (utilizzati comunemente per monitorare
/ne diagnosticare problematiche di rete) con i quali è possibile ricavare
/nfraudolentemente informazioni sensibili di terzi, come login e password di
/naccesso ad un determinato servizio.
/n
/n
/n
/n
PHARMING
/n
/n
Il pharming è una tecnica fraudolenta
/nche consiste nel realizzare pagine web identiche ai siti già esistenti (banche,
/nassicurazioni, softwarehouses etc.) in modo che l’utente sia convinto di
/ntrovarsi, ad esempio, nel sito della propria banca e sia indotto a compiere le
/nnormali transazioni sul proprio conto on-line. Una volta digitate le credenziali
/n(password e user ID) del proprio conto, sarà semplice recuperarle ed
/nutilizzarle a fini illeciti.
/n
/n
/n
/n
VISHING
/n
/n
Infine il vishing è il reato legato
/nall’utilizzo del voip, ovvero alle telefonate via internet; in questo caso il
/ncriminale si spaccia per una banca, riuscendo a far comparire in maniera
/ningannevole il vero numero dell’istituto di credito sul display dell’utente,
/nspingendo così la vittima a comunicare i propri dati di accesso per risolvere
/nfantomatici problemi o rendere di nuovo sicuro il proprio account.
/n
/n
/n
/n
Come prevenire il furto d’identità
/n
/n
Gli strumenti tecnologici a disposizione
/ndei truffatori per impossessarsi fraudolentemente di dati personali sono
/nmolteplici, per questo è importante conoscere ed adottare dei semplici
/naccorgimenti per poter navigare sul web in totale sicurezza e ridurre le
/npossibilità di diventare vittima di furto di identità.
/n
/n
Innanzitutto, per proteggere i propri
/ndati è indispensabile utilizzare un’ottimale protezione del proprio PC o del
/nproprio smartphone con il quale si naviga
/nin rete. Bisogna sempre aver installato, attivo ed aggiornato un programma
/nantivirus, un firewall, filtri antispam sulla propria casella di posta e
/nprogramma antiphishing. In molti casi basta un unico programma a garantire
/ntutte queste funzioni.
/n
/n
È necessario fare attenzione alle e-mail
/nche si ricevono nella casella di posta elettronica. Partiamo dal presupposto
/nche nessuna banca o istituto di credito vi contatterà via e-mail per chiedere i
/nvostri dati di accesso. In moltissimi casi la vostra banca non ha neanche il
/nvostro indirizzo e-mail, quindi non saprebbe dove scrivervi.
/n
/n
In ogni caso è buona norma evitare di
/ncomunicare i propri dati personali o password o altri aspetti della vita
/nprivata via e-mail a chiunque. Spesso le e-mail, infatti, sembrano essere
/ninviate da un ente conosciuto, ma in realtà potrebbe trattarsi di un truffatore
/nquindi è meglio non rispondere e cancellarle; se sorgono dei dubbi sulla
/nveridicità della posta è preferibile rivolgersi telefonicamente al presunto
/nente che vi ha contattato e chiedere informazioni (generalmente gli istituti
/ngiuridici non inviano e-mail per richiedere dati personali e/o password
/npersonali).
/n
/n
Non riutilizzare mai la stessa password per più account, di
/ndiversa importanza tra loro come quella del conto bancario on line, e-mail,
/nsiti di social network e siti commerciali. È buona norma cambiare la password
/nperiodicamente soprattutto quando è
/nfondato il sospetto del rischio di furto. Non memorizzare alcun PIN, alcuna
/npassword, alcun “nome utente” o altri parametri per l’accesso ai servizi delle
/nbanche (online o stradali, come i Bancomat, che siano) all’interno delle
/nrubriche dei propri cellulari e nelle note come in nessun luogo elettronico.
/n
/n
Infine quando si effettua un cambio
/npassword non bisogna limitarsi a modificare solo poche lettere o numeri della
/ncombinazione precedente ma è importante crearne una nuova e non utilizzare
/npassword facilmente identificabili come i nomi dei propri figli, il nome
/nproprio, la propria data di nascita o dei propri familiari, in quanto più
/nfacilmente individuabili.
/n
/n
Un’altra precauzione da prendere è
/nquella di fare acquisti solo da siti internet sicuri pagando, se possibile, con
/ncarte prepagate ricaricate di volta in volta del minimo necessario. Per siti
/nweb sicuri si intendono tutti i siti internet che sono in possesso di un
/ncertificato che garantisca la loro sicurezza.
/n
/n
Bisogna inoltre porre attenzione su due
/nelementi durante una transazione e-commerce:
/n
/n
· – nella barra degli indirizzi del proprio
/ninternet browser o in basso a destra deve apparire l’immagine di un lucchetto
/nchiuso.
/n
/n
· – l’url della pagina web si deve
/nmodificare da http://www… in https://www…, dove HTTPS è un protocollo che
/nintegra l’interazione del normale protocollo HTTP attraverso un meccanismo di
/ncrittografia di tipo Transport Layer Security (SSL/TLS).
/n
/n
Infine, se si esegue un acquisto online
/ne non perviene la merce nel termine prestabilito, è importante inviare un
/nreclamo al sito di acquisti e se persiste il problema denunciare immediatamente
/nil fatto alle autorità competenti.
