FURTO D'IDENTITÀ SUL WEB


click 1975 Stampa


FURTO D'IDENTITÀ SUL WEB

Il furto d'identità è un reato attraverso il quale un soggetto si impossessa dei dati strettamente personali di un individuo e li utilizza per il perseguimento di fini illeciti comportando alla vittima danni di tipo economici, morali e psicologici.

Uno dei canali principali attraverso il quale può avvenire il furto d'identità è sicuramente il web. Internet, attualmente, rappresenta uno dei sistemi più ricorrenti di scambio di informazioni e di mercato, ma se utilizzato con imprudenza può provocare gravi danni alla persona.

 

Come avviene il furto d'identità sul web

Le modalità attraverso le quali può avvenire il furto d'identità online sono molteplici. Di seguito sono elencate le tecniche più utilizzate e le modalità su come proteggersi in maniera efficace.

 

PHISHING

È una delle tecniche più diffuse per il furto d'identità e rappresenta anche il metodo più beffardo poiché è la vittima stessa a rivelare, in maniera spontanea, i propri dati personali ai malintenzionati di turno. La raccolta dei dati sensibili avviene in maniera fraudolenta da parte del truffatore che, fingendosi un ente, una società, un istituto di credito, attraverso una e-mail ed un falso sito web richiede dati personali e password all'ignaro utente.

 

SNIFFING

Un altro pericolo esistente nel web è rappresentato dallo sniffing che consiste nell'intercettazione dei dati che transitano in una rete telematica  attraverso prodotti software detti sniffer (utilizzati comunemente per monitorare e diagnosticare problematiche di rete) con i quali è possibile ricavare fraudolentemente informazioni sensibili di terzi, come login e password di accesso ad un determinato servizio.

 

PHARMING

Il pharming è una tecnica fraudolenta che consiste nel realizzare pagine web identiche ai siti già esistenti (banche, assicurazioni, softwarehouses etc.) in modo che l'utente sia convinto di trovarsi, ad esempio, nel sito della propria banca e sia indotto a compiere le normali transazioni sul proprio conto on-line. Una volta digitate le credenziali (password e user ID) del proprio conto, sarà semplice recuperarle ed utilizzarle a fini illeciti.

 

VISHING

Infine il vishing è il reato legato all'utilizzo del voip, ovvero alle telefonate via internet; in questo caso il criminale si spaccia per una banca, riuscendo a far comparire in maniera ingannevole il vero numero dell'istituto di credito sul display dell'utente, spingendo così la vittima a comunicare i propri dati di accesso per risolvere fantomatici problemi o rendere di nuovo sicuro il proprio account.

 

Come prevenire il furto d'identità

Gli strumenti tecnologici a disposizione dei truffatori per impossessarsi fraudolentemente di dati personali sono molteplici, per questo è importante conoscere ed adottare dei semplici accorgimenti per poter navigare sul web in totale sicurezza e ridurre le possibilità di diventare vittima di furto di identità.

Innanzitutto, per proteggere i propri dati è indispensabile utilizzare un'ottimale protezione del proprio PC o del proprio smartphone con il  quale si naviga in rete. Bisogna sempre aver installato, attivo ed aggiornato un programma antivirus, un firewall, filtri antispam sulla propria casella di posta e programma antiphishing. In molti casi basta un unico programma a garantire tutte queste funzioni.

È necessario fare attenzione alle e-mail che si ricevono nella casella di posta elettronica. Partiamo dal presupposto che nessuna banca o istituto di credito vi contatterà via e-mail per chiedere i vostri dati di accesso. In moltissimi casi la vostra banca non ha neanche il vostro indirizzo e-mail, quindi non saprebbe dove scrivervi.

In ogni caso è buona norma evitare di comunicare i propri dati personali o password o altri aspetti della vita privata via e-mail a chiunque. Spesso le e-mail, infatti, sembrano essere inviate da un ente conosciuto, ma in realtà potrebbe trattarsi di un truffatore quindi è meglio non rispondere e cancellarle; se sorgono dei dubbi sulla veridicità della posta è preferibile rivolgersi telefonicamente al presunto ente che vi ha contattato e chiedere informazioni (generalmente gli istituti giuridici non inviano e-mail per richiedere dati personali e/o password personali).

Non riutilizzare  mai la stessa password per più account, di diversa importanza tra loro come quella del conto bancario on line, e-mail, siti di social network e siti commerciali. È buona norma cambiare la password periodicamente soprattutto  quando è fondato il sospetto del rischio di furto. Non memorizzare alcun PIN, alcuna password, alcun “nome utente” o altri parametri per l'accesso ai servizi delle banche (online o stradali, come i Bancomat, che siano) all'interno delle rubriche dei propri cellulari e nelle note come in nessun luogo elettronico.

Infine quando si effettua un cambio password non bisogna limitarsi a modificare solo poche lettere o numeri della combinazione precedente ma è importante crearne una nuova e non utilizzare password facilmente identificabili come i nomi dei propri figli, il nome proprio, la propria data di nascita o dei propri familiari, in quanto più facilmente individuabili.

Un'altra precauzione da prendere è quella di fare acquisti solo da siti internet sicuri pagando, se possibile, con carte prepagate ricaricate di volta in volta del minimo necessario. Per siti web sicuri si intendono tutti i siti internet che sono in possesso di un certificato che garantisca la loro sicurezza.

Bisogna inoltre porre attenzione su due elementi durante una transazione e-commerce:

·        - nella barra degli indirizzi del proprio internet browser o in basso a destra deve apparire l'immagine di un lucchetto chiuso.

·    - l'url della pagina web si deve modificare da http://www... in https://www..., dove HTTPS è un protocollo che integra l'interazione del normale protocollo HTTP attraverso un meccanismo di crittografia di tipo Transport Layer Security (SSL/TLS).

Infine, se si esegue un acquisto online e non perviene la merce nel termine prestabilito, è importante inviare un reclamo al sito di acquisti e se persiste il problema denunciare immediatamente il fatto alle autorità competenti.



02/10/2014