Il furto dell’identità è uno dei temi più ricorrenti quando si parla di sicurezza informatica e di cybercrime. Ma, purtroppo, è anche uno dei più sottovalutati da parte degli utenti, che tendono a non adottare le precauzioni base sino a quando non sono coinvolti in prima persona. Ma di cosa stiamo esattamente parlando? Quali sono i rischi che corriamo realmente? Quali sono i comportamenti che possiamo adottare per minimizzare i rischi?
Innanzitutto, come sempre, partiamo da una definizione: il furto di identità è un crimine attraverso cui qualcuno ruba le informazioni personali altrui, solitamente con l'intento di commettere una frode (o, in alternativa, di danneggiare la reputazione altrui). Ovviamente le informazioni personali che possono essere rubate possono essere molteplici e, di conseguenza, possono esserlo anche le frodi (dal furto finanziario alla richiesta di credito, ecc). Data per assodata questa definizione, è evidente che il furto dell’identità è un qualcosa che esiste fin dalla notte dei tempi: grazie al furto fisico di portafogli e altri effetti personali, i criminali hanno sempre cercato di impossessarsi di identità altrui per ottenere indebiti benefici. I tentativi di furto dell’identità, in un recente passato, hanno ottenuto un’indubbia spinta dal canale telefonico, attraverso cui i frodatori hanno spesso tentato di impossessarsi di informazioni altrui, magari spacciandosi per ufficiali di agenzie governative o di enti bancari. È altrettanto chiaro, però, che il furto dell’identità ha ottenuto un vero e proprio boom soltanto con l’avvento del Web, che ha fatto diventare il fenomeno di massa. Basti pensare che, soltanto negli Usa, la Federal Trade Commission (FTC) ha presentato quasi 1,4 milioni di reclami per furto di identità nel 2020, più del doppio del totale del 2019.
Ma come è possibile? Innanzitutto la ragione principale dei furti dell’identità, sotto un certo punto di vista, siamo noi: quasi quotidianamente immettiamo una grande quantità di informazioni personali sul web, per iscriverci a nuovi siti o social network, oppure per compiere attività o transazioni di diversa natura. Questa massiccia e continua diffusione di dati e informazioni personali può essere intercettata dagli hacker, che sono sempre più capaci di sfruttare le vulnerabilità per i propri scopi. In particolare, ci sono alcune diverse modalità attraverso cui i cybercriminali possono effettuare il furto delle nostre identità. La prima, è quella di sfruttare le debolezze del Wi-Fi pubblico, solitamente non predisposto per la crittografia dei dati. Per un hacker con un po’ di know-how diventa quindi abbastanza semplice superare le barriere di sicurezza e monitorare quello che è visualizzato e inviato dagli utenti, informazioni personali comprese. Un altro posto ideale per gli hacker per commettere i furti d’identità è rappresentato dai siti Web non sicuri che, soprattutto in caso di transazioni finanziarie possono rivelarsi estremamente pericolosi. Il dettaglio a cui prestare attenzione, in questo caso, è la presenza di un indirizzo HTTPS, mentre invece un classico HTTP normale deve indurci alla massima prudenza nei nostri comportamenti.
Il mezzo oggi più legato al furto d’identità è però rappresentato dal Phishing (ne abbiamo parlato qui), una tecnica di social engineering in continua diffusione negli ultimi anni: in buona sostanza attraverso la ricezione di email (ma anche ormai con applicazioni di messaggistica) in apparenza rilasciati da organizzazioni del tutto attendibili, le vittime vengono indotte a rilasciare informazioni personali, come password, numeri di carte di credito e così via. Molto spesso il furto di identità è frutto della violazione di server e database aziendali, di cui spesso le organizzazioni interessate si accorgono soltanto a distanza di diversi mesi: questi data breach permettono agli hacker di impadronirsi di numeri ID, password, indirizzi, numeri di passaporto, informazioni sulla carta di credito e così via. Informazioni estremamente preziose che, in un secondo momento, possono essere rivendute a caro prezzo sul Dark Web, mettendo ancora più a rischio le nostre identità. Ma, in realtà, i cybercriminali non hanno neppure necessità di ottenere le nostre informazioni più segrete: molto spesso è sufficiente conoscere alcuni dettagli come la nostra città natale e la nostra data di nascita, che rilasciamo su qualsiasi social, per ricostruire attraverso programmi software automatici le nostre password di accesso.
In ogni caso, i danni di un furto d’identità possono essere notevoli: quello più immediato e diretto prevede l’utilizzo indebito della nostra carta di credito o addirittura prelievi dal nostro conto. Ma, in maniera indiretta, i ladri d’identità potrebbero utilizzare la nostra identità digitale per ottenere prestiti o crediti e – in paesi come gli Usa dove il sistema sanitario non è gratuito – persino per ricevere cure e assistenza medica. I bersagli possono essere molteplici: normalmente i ladri di identità tendono a puntare persone con meno probabilità di monitorare regolarmente i propri conti finanziari. E magari persone, come anziani o giovani, senza buone abitudini di sicurezza in Internet, che magari tendono a utilizzare la stessa password per più account. D’altra parte, però, i cybercriminali hanno anche la necessità di massimizzare il rendimento delle proprie (cattive) azioni, dunque imprenditori o titolari di aziende – presumibilmente con un conto corrente più abbondante – rischiano di finire particolarmente nel mirino. Purtroppo, del furto dell’identità ci si può accorgere soltanto a danno avvenuto e ci sono alcuni indizi che permettono di capire quando si è stati vittime: quello più evidente, naturalmente, è rappresentato dagli ammanchi sul conto corrente o dalle transazioni mai effettuate con la carta di credito. Ma occorre anche prestare attenzione alle notifiche di accesso insolite ai servizi web, che possono essere le avvisaglie di un furto dell’identità.
Cosa si può dunque fare per minimizzare i rischi? I consigli sono molto simili a quelli classici della sicurezza informatica: innanzitutto occorre adottare password univoche per ciascun servizio utilizzato, altrimenti il rischio è di spalancare le porte ai cybercriminali della nostra identità digitale. In secondo luogo bisogna monitorare regolarmente le proprie attività finanziarie, magari impostando alert che si attivano in caso di transazioni di una certa entità. Inoltre, occorre cercare di limitare le proprie condivisioni sui social network e mantenere un po’ di sana diffidenza verso i contatti non noti, probabilmente interessati soprattutto alle nostre informazioni personali. Ulteriori protezioni possono arrivare dall’impiego di una VPN, in particolare quando si ha a che fare con il wi-fi pubblico, che crittografa le nostre interazioni sul web. Ovviamente, un’altra regola d’oro è la formazione: occorre formare sé stessi e i propri collaboratori sulla sicurezza informatica, in particolare nel riconoscimento dei messaggi di Phishing. Che molto spesso, sono caratterizzati da una grammatica sbagliata o da altri piccoli dettagli che – se individuati – possono aiutarci a evitare un pericoloso furto della nostra identità digitale.
