Che cos’è il furto d’identità digitale?

Il significato e i 5 tipi principali

Furto d’identità

Il furto d’identità è forse l’ultimo dei tuoi pensieri, ma ogni anno, vengono rubate le identità di milioni di persone in tutto il mondo, tra cui bambini e minorenni. Purtroppo, a causa dell’onnipresenza di Internet, dell’ampia diffusione di software malevoli e di misure di sicurezza informatica insufficienti, rubare l’identità è un gioco da ragazzi.

Sommario: Il furto d’identità è l’uso intenzionale dell’identità di un’altra persona a proprio vantaggio. Gli hacker possono ricorrere a software malevoli, e-mail di phishing e violazioni dei dati per rubare le tue informazioni personali e accedere al tuo conto bancario, ai vantaggi della tua previdenza sociale o alle tue cartelle cliniche. Continua a leggere per conoscere i tipi più comuni di furto d’identità online e i modi per proteggerti.

Identity Theft

Che cos’è il furto d’identità?

Il furto d’identità è l’uso intenzionale dell’identità di un’altra persona a proprio vantaggio. Se sei vittima di un furto d’identità, il ladro può utilizzare il tuo nome, le tue fotografie, i tuoi documenti personali e altre informazioni identificative per commettere una serie di azioni a proprio vantaggio. A seconda del tipo di informazioni, il ladro può prelevare fondi dal tuo conto bancario, ottenere crediti e vantaggi fiscali, aprire a tuo nome i conti per le utenze o commettere altre azioni illegali.

Questi crimini sono difficili da portare a termine nel mondo reale, ma il furto d’identità online è al giorno d’oggi una delle forme più comuni di criminalità informatica. Negli ultimi anni, centinaia di aziende in tutto il mondo hanno subito gravi violazioni della sicurezza, in cui gli hacker hanno rubato i dati personali dei clienti. Il costo medio di una singola violazione dei dati per le aziende interessate è di circa 4 milioni di dollari in mancati profitti e costi di recupero; dato ancora più allarmante, l’economia globale brucia 500 miliardi di dollari all’anno a causa delle violazioni dei dati e del crimine informatico.

Gli hacker possono ottenere le tue informazioni personali in vari modi. Possono indurti a installare software malevolo sul tuo computer oppure possono inviarti e-mail di phishing: queste e-mail includono link che indirizzano a siti web infetti oppure contengono allegati con file di installazione infetti. Gli hacker più esperti possono utilizzare injection script per aggiungere ulteriori campi ai moduli dei siti web affidabili, come i portali di home banking: gli utenti ignari inseriranno i propri dati personali inconsapevoli del fatto che i dati saranno inviati all’hacker e non alla propria banca.

Una volta ottenute le tue informazioni personali, gli hacker possono utilizzarle a loro vantaggio o venderle ad altri criminali informatici per un guadagno economico immediato. Secondo la ricerca, esiste un mercato in piena espansione relativo alle informazioni personali sul dark web: i numeri di previdenza sociale rubati costano 1 $, le patenti di guida 20 $, i diplomi fino a 400 $, i documenti medici 1.000 $ e i passaporti 2.000 $. I ladri d’identità possono acquistare le informazioni singolarmente o in blocco, in base al tipo di informazioni, o in pacchetti.

Quali sono i tipi di furto d’identità?

In base all’obiettivo e alla natura delle informazioni personali rubate, esistono diversi tipi di furti d’identità. Alcuni di questi sono per lo più relegati al mondo offline, mentre altri di solito si svolgono online. Tra i cinque tipi più comuni di furto d’identità online:

1. Furto d’identità finanziaria

Il furto d’identità finanziaria è di gran lunga il tipo più comune di furto d’identità online: i criminali informatici rubano i tuoi dati personali per prendere il controllo dei tuoi conti finanziari o per crearne di nuovi a tuo nome. Ad esempio, gli hacker possono utilizzare spyware o injection script per ottenere il numero della tua carta di credito e utilizzarlo per effettuare pagamenti non autorizzati online. Allo stesso modo, possono ottenere i dati di accesso al tuo conto bancario online e prelevare fondi, in un’unica soluzione o in maniera graduale, affinché tu non possa accorgertene facilmente.

Inoltre, i ladri d’identità possono anche utilizzare le tue informazioni personali per contrarre prestiti, crediti e altri servizi finanziari a cui potrebbero non essere altrimenti idonei. Se non onorano i prestiti o i debiti, il tuo registro finanziario ne risentirà, impedendoti così di contrarre prestiti e crediti in futuro.

2. Furto d’identità medica

Non sorprendentemente, il furto d’identità medica è molto diffuso negli Stati Uniti considerando che quasi 40 milioni di americani non hanno un’assicurazione sanitaria. In questo caso, gli hacker utilizzano i dati di altre persone (di solito i loro numeri di identificazione medica) per accedere a servizi e prodotti medici. Ad esempio, se un hacker ottiene il tuo numero di assicurazione sanitaria, può consultare un medico, presentare richieste di risarcimento o ottenere farmaci con obbligo di prescrizione medica, il tutto a tuo nome.

Le cartelle cliniche stanno raggiungendo prezzi elevati sul mercato nero. Il fatto che altri possano utilizzarli per ottenere servizi a tuo nome non è l’unica minaccia: se i tuoi registri contengono informazioni sensibili che preferiresti mantenere private – dalla diagnosi dell’HIV alla chirurgia plastica – gli hacker potrebbero ricattarti o danneggiare la tua reputazione.

3. Furto d’identità della previdenza sociale

Diversi importanti casi di violazione dei dati che hanno fatto notizia negli ultimi anni hanno avuto come obiettivo il furto di milioni di numeri di previdenza sociale da enormi database online. Dopotutto, il numero di previdenza sociale è forse uno dei beni più importanti dei cittadini statunitensi, utilizzato da varie istituzioni per l’identificazione, oltre che per scopi fiscali. Rubando il tuo numero di previdenza sociale, il ladro potrebbe richiedere sussidi fiscali o richiedere un rimborso fiscale fraudolento a tuo nome.

Il problema principale dei numeri di previdenza sociale negli Stati Uniti è la mancanza di dati biometrici. Di conseguenza, senza l’utilizzo di altri documenti, è impossibile confermare che la persona che utilizza un numero di previdenza sociale è chi dichiara di essere. Gli hacker e i ladri d’identità vendono numeri di previdenza sociale rubati a immigrati clandestini che cercano lavoro negli Stati Uniti, così come a criminali che hanno bisogno di una falsa identità.

4. Furto d’identità sintetica

Il furto d’identità sintetica è una forma abbastanza nuova e sofisticata di frode d’identità che deve molta della sua popolarità al fatto che sul dark web sono presenti sempre più dati rubati. Piuttosto che rubare l’identità di una singola persona, i truffatori si creano una nuova identità combinando diverse informazioni rubate: ad esempio, possono utilizzare un numero di previdenza sociale non utilizzato in combinazione con un nome e una data di nascita non associati al numero in questione.

Questi tipi di frodi sono di solito molto difficili da rintracciare perché non esiste nessun profilo di credito associato al numero di previdenza sociale rubato. Tuttavia, non appena il truffatore richiede una carta di credito, viene creato un profilo, che il truffatore può in seguito migliorare tramite una serie di pratiche e tecniche ingannevoli. Questa truffa colpisce principalmente le istituzioni finanziarie che emettono prestiti basati su informazioni personali scarse o del tutto assenti, sebbene anche le persone reali che condividono il loro nome con il truffatore possano a volte avere problemi con le autorità.

5. Furto d’identità infantile

Il furto d’identità sintetica è strettamente connesso al furto d’identità infantile: in questo caso, il ladro ruba l’identità di un minore e la utilizza per il proprio guadagno economico. I numeri di previdenza sociale dei bambini di solito non presentano un profilo di credito: così, i truffatori possono utilizzare l’identità di un bambino per creare affidabilità creditizia, ottenere documenti personali e acquistare e investire in proprietà.

Si tratta di una delle forme più comuni di furto d’identità: negli Stati Uniti, ogni anno oltre un milione di bambini ne sono vittima. Il motivo principale per cui i ladri d’identità scelgono i bambini è che di solito occorrono fino a dieci anni prima che la vittima si accorga che qualcun altro sta usando il proprio numero di previdenza sociale, quindi passerà molto tempo prima che i criminali vengano scoperti.

Esempi di furto d’identità

Nessun utente di Internet è immune dal furto d’identità online, ma gli hacker si rivolgono soprattutto ai principali siti web, servizi e reti: in questo modo, possono raccogliere dati personali da migliaia, se non milioni, di utenti in un’unica soluzione anziché da un utente alla volta. La maggior parte di queste informazioni è ottenuta violando dei dati. Ecco alcune delle maggiori violazioni dei dati degli ultimi anni, che hanno comportato il furto di informazioni personali sensibili:

  • Tra maggio e luglio 2017, gli hacker hanno violato Equifax, una delle tre principali agenzie di resoconto creditizio negli Stati Uniti. In questo lasso di tempo, furono compromesse le informazioni personali di oltre 143 milioni di americani, con almeno alcune centinaia di migliaia d’identità rubate.
  • Nel maggio 2015, alcuni hacker hanno sfruttato le vulnerabilità del software online “Get Transcript” per violare l’IRS (Internal Revenue Service), l’agenzia governativa deputata alla riscossione dei tributi all’interno del sistema tributario degli Stati Uniti. L’IRS ha sviluppato questo software per permettere ai contribuenti di accedere facilmente al loro storico creditizio; d’altra parte, gli hacker l’hanno sfruttato per rubare più di 700.000 numeri di previdenza sociale.
  • Nel 2005, in quello che è stato il maggior attacco hacker della storia fino ad allora, gli hacker sono riusciti ad accedere ai server della società di elaborazione delle carte di credito CardSystems Solutions e a rubare i dati di oltre 40 milioni di carte di credito che la società manteneva nei suoi server senza nessuna crittografia.
  • Per più settimane nel dicembre 2014, gli hacker hanno violato Anthem, uno dei maggiori fornitori di assicurazioni sanitarie negli Stati Uniti. Durante quel periodo, sono riusciti a rubare più di 78 milioni di cartelle cliniche, che includevano anche nomi di pazienti e numeri di previdenza sociale.

Come prevenire il furto d’identità

Molto spesso, gli hacker utilizzano software malevoli per raccogliere le informazioni personali degli utenti, quindi è importante mantenere il tuo computer e i tuoi dati al sicuro. Utilizza i migliori software antivirus in quanto forniranno protezione in tempo reale non solo da virus e worm, ma anche da tutti i tipi di malware.

Anche il tuo comportamento online influisce sulla tua sicurezza. Non condividere mai il tuo numero di previdenza sociale o altre informazioni sensibili su Internet. Inserisci i dati della tua carta di credito soltanto su e-commerce affidabili con il prefisso “https” nella barra degli indirizzi e l’icona di un lucchetto accanto: ciò significa che la tua connessione è sicura e che tutte le informazioni che inserisci sono crittografate. Inoltre, non aprire nessun link o allegato incluso in e-mail o messaggi sui social network che ti sembrano sospetti.

Poiché i malware sfruttano le vulnerabilità delle versioni obsolete dei software più diffusi, devi sempre aggiornare ogni programma che utilizzi regolarmente, tra cui il sistema operativo, il browser, il lettore multimediale e il software antivirus. I migliori software antivirus scaricano automaticamente gli aggiornamenti di sicurezza e gli aggiornamenti delle definizioni, garantendo così una protezione superiore da tutte le potenziali minacce.

Fonti (in inglese)