Cos'è il furto di identità digitale?

L'identità digitale è fondamentale per garantire la sicurezza e la privacy nelle transazioni e nelle comunicazioni online. Nota anche come identità elettronica o eID (electronic identity), si riferisce all'insieme delle informazioni personali e dei dati identificativi di un individuo utilizzati per identificarlo in un contesto online o digitale.

Il furto di identità digitale è il reato che si configura quando un soggetto ruba i dati anagrafici e personali di una persona per utilizzarli a scopi illeciti. Nel nostro ordinamento la fattispecie di reato è prevista e punita dall’art. 640 ter del Codice penale, rubricato come “Frode informatica” e che lo definisce come la condotta di “chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno”.

Ogni giorno lasciamo tracce, dati personali, informazioni sensibili dietro di noi nell’utilizzo della rete internet. Queste informazioni possono fare gola ad hacker e a malintenzionati che potrebbero utilizzarli per commettere reati e illeciti a nostra insaputa.

Il furto di identità digitale può avvenire mediante diverse strategie:

1. Il phishing, un metodo che impiega email o messaggi online mascherati come comunicazioni ufficiali per ingannare le vittime e ottenere informazioni riservate.
2. Utilizzando malware, come virus o keylogger, capaci di intercettare le password degli utenti e anche includere codici dannosi
3. Attraverso l'intercettazione dei dati durante la navigazione su internet.
4. Compromettendo direttamente i dati presenti sui dispositivi elettronici.
5. Mediante il social engineering, un approccio di hacking che sfrutta informazioni personali accessibili online, come quelle presenti sui social network.

Come è possibile difendersi

Uno dei principali lati vulnerabili della nostra presenza in rete è rappresentata dai social dove spesso condividiamo informazioni e dati, in particolare nella fase di registrazione. Dati come mail, numero di telefono, indirizzo, nome e cognome possono essere facilmente rubati per commettere dei crimini o per tentare accesi fraudolenti ad altri account o siti su cui siamo presenti. 

È quindi indispensabile proteggere tali account adottando delle password sicure, difficili da decrittare, possibilmente alfanumeriche e comprensive di simboli. Da evitare è l’utilizzo di password che richiamino il nome dei propri animali domestici, coniugi, figli, le date di nascita e tutte quelle combinazioni che possono essere facilmente intercettate. 

Inoltre, sarebbe bene cambiare frequentemente le password per evitare intrusioni facili da parte di eventuali hacker. 

Occorre poi prestare attenzione alle autorizzazioni delle app o dei siti (ad esempio per la geolocalizzazione o l’invio di notifiche) e dotarsi di un antivirus su ogni dispositivo che utilizziamo. 

Qui di seguito proviamo a sintetizzare una serie di consigli utili per evitare il furto d'identità digitale:

1. Utilizzare password complesse, composte da combinazioni di lettere maiuscole, minuscole, numeri e caratteri speciali.
2. Evitare di condividere le credenziali di accesso e di utilizzare le stesse password per più servizi.
3. Cambiare regolarmente le credenziali di accesso per caselle di posta elettronica, account online, profili social, ecc.
4. Mantenere sempre aggiornati dispositivi, software, antivirus e applicazioni. Gli aggiornamenti includono patch di sicurezza per correggere eventuali vulnerabilità che potrebbero essere sfruttate dagli hacker.
5. Essere cauti nell'aprire allegati o cliccare su link provenienti da mittenti sconosciuti e diffidare di messaggi inaspettati da mittenti noti.
6. Evitare di divulgare informazioni personali a estranei o attraverso canali non sicuri.
7. Evitare di fornire informazioni personali in risposta a e-mail o chiamate non richieste.
8. Controllare periodicamente il conto bancario o la carta di credito per rilevare tempestivamente transazioni non autorizzate.
9. Utilizzare browser sicuri per navigare su Internet.
10. Installare un firewall, un software di protezione che controlla il flusso di dati in ingresso e in uscita dai dispositivi.
11. Evitare di utilizzare reti Wi-Fi non sicure, come quelle pubbliche.
12. Proteggere la propria connessione Wi-Fi con una password forte e utilizzare la crittografia WPA2 o WPA3 per proteggere la trasmissione dei dati tra il router e i dispositivi connessi.
13. Considerare l'utilizzo di una rete virtuale privata (VPN) per una protezione extra durante la navigazione online e un aumento dei livelli di sicurezza informatica.
14. Abilitare la verifica in due passaggi oltre all'autenticazione a due fattori, che aggiunge un livello extra di sicurezza.
15. Verificare che i siti web in cui effettuiamo transazioni online, siano sicuri prima di inserire dati personali.

Il phishing dei dati bancari

Oggi tutti gli istituti bancari permettono di proteggere i propri account di home banking con una doppia sicurezza data da un codice numerico e da una password che viene scelta dall’utente e questo sistema è solitamente rafforzato da un codice generato di volta in volta proprio per impedire agli hacker di penetrare il sistema anche nel caso dovessero essere individuati codice e pin. 

Questo, tuttavia, non esclude che i cybercriminali possano intercettare i nostri dati bancari. Per difendersi è fondamentale non memorizzare i dati della propria carta di credito sui siti di e-commerce. Allo stesso modo è bene non cliccare su link o email di dubbia provenienza o contenenti richieste strane e non verificate (ad esempio mail da parte di gestori dell’energia o della telefonia che richiedano pagamenti non dovuti). 

Cosa fare in caso di furto di identità digitale 

Spesso è molto difficile avere immediata consapevolezza di essere stati vittima di un furto di identità digitale e può passare molto tempo prima che venga commesso un illecito a nostro nome. 

Quando si ha certezza di essere stati oggetto di un attacco hacker è bene denunciare alle forze dell’ordine il reato e proteggere i propri account da ulteriori intrusioni. 

Il furto di identità digitale è una forma di attacco complessa da cui può essere molto complicato difendersi e una minaccia sempre più diffusa per la sicurezza online di persone e imprese.

Rivolgersi a un’agenzia investigativa può essere utile per risalire alla natura dell’attacco ed eventualmente dei responsabili. Il fascicolo di prove raccolte può supportare un’eventuale difesa o un’azione legale nei confronti dei malintenzionati, o almeno per certificare che si è vittima e non autore del reato commesso a nostro nome. Il team di Dogma è inoltre in grado di analizzare e bonificare il sistema oggetto dell’attacco ed aiutare la vittima del furto in tutte le diverse fasi dell’indagine.

Autore: Dimitri Russo
Amministratore Delegato Dogma S.p.A.