Che cos’è il furto d’identità? I 6 esempi più terribili
Di Tibor Moes / Aggiornato: Maggio 2023
Che cos’è il furto d’identità?
Immagini di essere il proprietario di una bella casa piena di oggetti preziosi, e un giorno qualcuno finge di essere lei, ottiene l’accesso e si appropria di tutti i suoi beni. Questo è l’equivalente digitale del furto d’identità: un cyber ladro che si spaccia per lei online.
In questo articolo, la guideremo attraverso alcuni degli esempi di furto d’identità più scioccanti di sempre, mostrando quanto possano essere creativi questi ladri informatici. È ora di capire meglio questa minaccia digitale, perché, come si dice, la conoscenza è la migliore difesa.
Furto di identità digitale significato: Il furto d’identità è l’utilizzo dell’identità di un’altra persona a scopo di guadagno personale. Gli hacker possono utilizzare malware, e-mail di phishing e violazioni di dati per rubare i suoi dati finanziari e di identificazione, al fine di richiedere servizi e prestiti a suo nome.
Non diventi vittima del crimine informatico. Protegga i suoi dispositivi con il miglior antivirus e la sua privacy con la migliore VPN.
Esempi di furto d’identità
Questi sono gli esempi di furto d’identità più terribili di tutti i tempi:
- Incidente ChoicePoint (2004): L’azienda di intermediazione dati è stata ingannata e ha ceduto le informazioni personali di 163.000 consumatori a truffatori che si spacciavano per aziende legittime.
- Caso Albert Gonzalez (2005-2007): Questo famigerato hacker ha rubato più di 170 milioni di numeri di carte di credito e di debito da aziende come TJ Maxx, Heartland Payment Systems e 7-Eleven.
- Frode IRS (2012-2015): I ladri informatici hanno rubato le identità dei contribuenti per presentare dichiarazioni dei redditi fraudolente, con perdite pari a miliardi di dollari.
- Anthem Inc. Breach (2015): Gli hacker hanno rubato quasi 80 milioni di dati dal gigante dell’assicurazione sanitaria, tra cui numeri di previdenza sociale, date di nascita e dati sull’impiego.
- Violazione Equifax (2017): Una delle violazioni di dati più massicce della storia, gli hacker hanno avuto accesso alle informazioni personali di 147 milioni di persone dall’agenzia di informazioni creditizie.
- Violazione di Marriott International (2018): Gli aggressori hanno rubato numeri di passaporto, informazioni sulle carte di credito e altri dati personali di circa 500 milioni di ospiti.
Continui a leggere per maggiori dettagli su ciascun esempio di furto d’identità.
1. Incidente ChoicePoint (2004)
Nell’inverno del 2004, una transazione commerciale apparentemente standard si è rivelata un significativo incidente di furto d’identità. ChoicePoint, un broker di dati affidabile, si è trovato al centro di uno schema ingannevole che è durato più di un anno. I truffatori, che si spacciavano per aziende legittime, hanno ingannato l’azienda per farsi consegnare le informazioni personali di ben 163.000 consumatori.
La mente dietro questo astuto complotto era un cittadino nigeriano, che operava dagli Stati Uniti. Questo individuo ha sfruttato la fiducia e i meccanismi del commercio, trasformandoli in strumenti di inganno. I suoi obiettivi non erano solo le aziende, ma anche le persone le cui informazioni erano conservate da ChoicePoint.
Sebbene questo incidente sia avvenuto prevalentemente negli Stati Uniti, il suo impatto è stato avvertito da persone di tutto il Paese. La natura dei dati compromessi era prevalentemente personale, con un danno finanziario stimato in milioni. Non solo sono state sconvolte innumerevoli vite, ma anche l’integrità di un’istituzione fidata è stata scossa.
In seguito, ChoicePoint ha reagito rapidamente, implementando processi di verifica più rigorosi per i nuovi clienti. L’incidente ha anche acceso una conversazione a livello nazionale sulla privacy e la sicurezza dei dati, spingendo molte aziende a rivalutare le loro procedure. Anche le conseguenze legali sono state significative. ChoicePoint è stata multata per 10 milioni di dollari dalla Federal Trade Commission e ha dovuto accantonare 5 milioni di dollari per i clienti interessati.
2. Il caso Albert Gonzalez (2005-2007)
Facciamo un salto in avanti di un anno, fino al 2005, e ci troviamo in mezzo a un’altra scioccante saga di furti d’identità che si è protratta fino al 2007. Questa volta, il cattivo della nostra storia è Albert Gonzalez, un astuto hacker con un desiderio insaziabile di numeri di carte di credito e di debito. Il suo terreno di caccia era molto vasto, e si estendeva a diverse aziende, tra cui TJ Maxx, Heartland Payment Systems e 7-Eleven.
Ciò che rende questa storia ancora più agghiacciante è che l’operazione di Gonzalez non era limitata a un solo Paese. I suoi atroci atti di furto avevano un’impronta globale. Il suo bottino – l’astronomica cifra di 170 milioni di numeri di carte di credito e di debito – era un tesoro di dati finanziari.
Le azioni di Gonzalez hanno portato a una perdita stimata di centinaia di milioni di dollari, colpendo sia le aziende che i consumatori. I suoi metodi erano così innovativi e audaci che hanno colto di sorpresa il mondo della cybersecurity.
Quando Gonzalez fu finalmente arrestato, segnò la fine di uno dei casi più estesi di furto d’identità mai visti al mondo. Le conseguenze hanno portato a miglioramenti significativi nella cybersicurezza dei negozi e ad una maggiore consapevolezza del potenziale del furto di identità digitale. Gonzalez stesso ricevette due condanne concorrenti di 20 anni ciascuna – la pena più lunga mai comminata all’epoca per l’hacking, a sottolineare la gravità dei suoi crimini.
3. Frode fiscale (2012-2015)
A partire dal 2012, è emersa una trama criminale così audace e insidiosa che ha preso di mira una delle istituzioni più potenti degli Stati Uniti: l’Internal Revenue Service. Nell’arco di tre anni, i ladri informatici hanno scatenato un’ondata di furti d’identità che ha lasciato i contribuenti e il governo sconvolti.
I criminali, molti dei quali sono stati ricondotti a organizzazioni criminali in Russia, avevano una strategia semplice ma efficace. Rubando l’identità di ignari contribuenti, presentavano dichiarazioni dei redditi fraudolente, sottraendo rimborsi per miliardi di dollari. Le vittime erano per lo più persone comuni, ma la portata della frode era nazionale e riguardava persone in tutti gli Stati Uniti.
I dati rubati erano principalmente finanziari, con effetti devastanti sulle vite personali e perdite significative per l’erario nazionale. L’entità della frode ne ha fatto uno dei casi più gravi di furto d’identità della storia.
Le conseguenze di questo audace attacco hanno portato a rigorosi miglioramenti nei sistemi di sicurezza dell’IRS e a una campagna nazionale per rendere i contribuenti più consapevoli dei potenziali rischi di furto d’identità. Anche le conseguenze legali sono state severe: molti dei colpevoli hanno rischiato lunghe pene detentive, inviando un messaggio severo ai potenziali truffatori.
4. Anthem Inc. Breccia (2015)
Nel 2015, un attacco informatico di dimensioni senza precedenti ha preso di mira Anthem Inc. L’incidente, durato diversi mesi, ha colpito quasi 80 milioni di persone, rendendolo una delle più grandi violazioni di dati della storia.
Dietro questo attacco c’erano hacker sofisticati che si ritiene abbiano legami con un governo straniero, dimostrando il potenziale del furto di identità come strumento di spionaggio sponsorizzato dallo Stato. Questo cyber-assalto non era solo nazionale, ma aveva anche implicazioni internazionali, data la natura dei dati compromessi.
Gli hacker hanno rubato un mix di dati personali e sensibili relativi alla salute, tra cui numeri di previdenza sociale, date di nascita e dettagli sull’impiego. Questa combinazione ha reso il potenziale di danno incredibilmente alto, sia a livello individuale che in termini di potenziale uso improprio dei dati.
Dal punto di vista finanziario, la violazione è costata ad Anthem centinaia di milioni di dollari in costi di bonifica, spese legali e pagamenti. L’attacco ha anche inferto un duro colpo alla reputazione dell’azienda, evidenziando le potenziali conseguenze commerciali di tali violazioni.
In risposta, Anthem ha rafforzato la sua infrastruttura di sicurezza e ha apportato modifiche radicali alle sue politiche di gestione dei dati. Per quanto riguarda le conseguenze legali, Anthem ha risolto numerose cause e ha pagato la cifra record di 16 milioni di dollari al Dipartimento della Salute e dei Servizi Umani per potenziali violazioni della privacy.
5. Violazione Equifax (2017)
Nel 2017, una delle agenzie di informazioni creditizie più importanti, Equifax, è stata colpita da un cyberattacco che sarebbe diventato un esempio da manuale di crisi di furto di identità aziendale. Questa violazione, durata diversi mesi, ha esposto le informazioni personali di ben 147 milioni di persone.
I criminali dietro questo atto sono stati successivamente collegati a un gruppo sponsorizzato dallo Stato cinese. I dati compromessi erano un mix di informazioni personali e finanziarie, tra cui numeri di previdenza sociale, date di nascita e, in alcuni casi, numeri di patente. Questi dettagli hanno dato agli autori del crimine abbastanza munizioni per causare danni immensi e potenzialmente impegnarsi in frodi finanziarie.
La violazione ha avuto un impatto globale, con vittime non solo negli Stati Uniti, ma anche nel Regno Unito e in Canada. Il danno finanziario stimato di questa violazione è stato colossale, pari a centinaia di milioni di dollari, e il colpo alla reputazione di Equifax è stato altrettanto significativo.
In seguito all’attacco, Equifax ha dovuto rivedere i suoi sistemi di sicurezza e fornire servizi gratuiti di monitoraggio del credito a tutti i consumatori statunitensi. La violazione ha anche portato a cambiamenti significativi nelle normative e nelle pratiche di sicurezza dei dati nel settore del credit reporting. L’azienda ha affrontato una multa di 700 milioni di dollari come parte di un accordo con la Federal Trade Commission, il Consumer Financial Protection Bureau e tutti i 50 Stati americani.
6. La violazione di Marriott International (2018)
L’anno 2018 ha visto un altro episodio di furto d’identità di importanza fondamentale. Questa volta, la vittima è stata la catena alberghiera globale Marriott International. In un periodo di quattro anni, gli hacker sono riusciti ad accedere ai dati personali di circa 500 milioni di ospiti.
Gli autori, che si ritiene facciano parte di un gruppo sponsorizzato dallo Stato cinese, hanno dimostrato che nessun settore è al sicuro dalle minacce informatiche. I dati presi di mira erano completi, compresi numeri di passaporto, informazioni sulle carte di credito e altri dettagli personali, il che li rende un potenziale tesoro per i ladri di identità.
Questo incidente è stato di portata internazionale, con un impatto sui viaggiatori di tutto il mondo. Sebbene il danno finanziario sia stato significativo, l’incidente ha anche sottolineato l’importanza della sicurezza dei dati nell’industria dell’ospitalità, un settore non tradizionalmente associato a minacce informatiche di alto profilo.
In seguito, Marriott ha implementato cambiamenti significativi nella sua architettura di sicurezza dei dati e ha lavorato a stretto contatto con le forze dell’ordine per indagare sull’incidente. L’azienda ha anche offerto ai clienti colpiti l’iscrizione gratuita a un servizio di monitoraggio delle informazioni personali. Per quanto riguarda le conseguenze legali, Marriott ha affrontato una potenziale multa fino a 99 milioni di sterline (123 milioni di dollari) ai sensi del Regolamento generale sulla protezione dei dati (GDPR) dell’UE.
Conclusione
In conclusione, questi noti episodi di furto d’identità sottolineano il fatto che le nostre informazioni personali e finanziarie possono essere vulnerabili in modi che non avevamo previsto. Con la continua evoluzione della tecnologia, anche la sofisticazione di questi ladri informatici è in aumento. Tuttavia, ci sono misure che possiamo adottare per salvaguardare meglio le nostre informazioni.
Innanzitutto, aggiorni regolarmente i suoi dispositivi. Gli aggiornamenti contengono spesso patch di sicurezza che risolvono le vulnerabilità che gli hacker potrebbero sfruttare. In secondo luogo, investa in un robusto software antivirus, come Norton, Bitdefender, McAfee, Panda o Kaspersky. Si tratta di un livello di protezione essenziale, in grado di rilevare e neutralizzare le minacce prima che si infiltrino nel suo sistema.
Inoltre, diffidi delle comunicazioni non richieste che richiedono informazioni personali e utilizzi password forti e uniche per ogni suo account online. Controlli regolarmente le sue transazioni finanziarie per individuare eventuali irregolarità e consideri l’utilizzo di servizi di protezione contro il furto d’identità, soprattutto se le sue informazioni sono state compromesse da una violazione dei dati.
Per rimanere informati e preparati, ecco alcune risorse di fiducia sulla cybersecurity e rapporti ufficiali dove può saperne di più:
- Guida al furto di identità della Commissione Federale del Commercio: www.consumer.ftc.gov/features/feature-0014-identity-theft
- Rimani sicuro online, grazie alla National Cyber Security Alliance: www.staysafeonline.org
- Rapporto annuale sui crimini su Internet del Centro di denuncia dei crimini su Internet dell’FBI: www.ic3.gov/Media/Y2020/PSA200224
- Agenzia per la sicurezza informatica e delle infrastrutture (CISA) Suggerimenti: www.cisa.gov/cybersecurity-tips
Ricordiamo che la conoscenza è la prima linea di difesa. Rimanendo informati e vigilando, tutti possiamo contribuire a combattere il furto d’identità.

L'autore: Tibor Moes
Fondatore e capo redattore di SoftwareLab
Tibor è un ingegnere e imprenditore olandese. Collauda software di sicurezza dal 2014.
Nel corso degli anni, ha testato la maggior parte dei principali software antivirus per Windows, Mac, Android e iOS, oltre a molti fornitori di VPN.
Utilizza Norton per proteggere i suoi dispositivi, CyberGhost per la sua privacy e Dashlane per le sue password.
Questo sito web è ospitato su un server Digital Ocean tramite Cloudways ed è costruito con DIVI su WordPress.
Può trovarlo su LinkedIn o contattarlo qui.