Web & Social » Novità dal Web

Furti d’identità: come difendersi

Alessio PennasilicoSui media digitali non ci sono solo informazioni importanti per la nostra reputazione, ma anche i dati che ci permettono di fare acquisti, contrarre debiti, compiere azioni: cosa succede se questi dati finiscono nelle mani sbagliate? Lo abbiamo chiesto ad Alessio L.R. Pennasilico, Security Evangelist @ Alba S.T., Membro del Comitato Scientifico di CLUSIT, Associazione Italiana per la Sicurezza Informatica.

In che cosa consiste precisamente il furto d’identità?

Il furto di identità potrebbe banalmente essere descritto come lo “spacciarsi per qualcun altro”. Il vero problema, però, non è tanto l’eventuale sostituzione di persona, quanto le azioni che con l’identità altrui vengono eseguite. Il furto d’identità, ovviamente, non riguarda solo Internet: l’art. 494 del Codice Penale punisce questo tipo di comportamento da ben prima che diventasse un problema di chi subisce truffe su Internet. La Rete ha fornito un ulteriore vettore per perpetrare un genere di truffe ben conosciuto, un vettore che ha amplificato il fenomeno in maniera più che eclatante, vista la grande quantità di dati che ci riguardano, facilmente reperibili da chiunque. Trovo personalmente triste, poi, che molti di questi dati li abbiamo pubblicati di nostra volontà.
Illuminante in merito questa pubblicità:

Le operazioni che possono essere compiute da altri a nome nostro, molto, troppo spesso hanno risvolti economici: acquisto di beni, movimentazione di denaro, fino alla richiesta di finanziamenti. Il rischio colpisce non solo le persone, ma anche le aziende e indifferentemente a entrambi arreca danni a volte trascurabili, a volte gravissimi e con lunghi strascichi nel tempo. Se oggi comprassero un libro on-line a mio nome e mi sottraessero venti euro, sopravviverei. Diverso se accendessero un finanziamento di qualche decina di migliaia di euro a nome mio o della mia azienda. Il danno non sarebbe solo economico, non solo di immagine, ma potrebbe avere risvolti drammatici. Se finissi nell’elenco dei protestati per non aver pagato un finanziamento, anche dopo essere riuscito a dimostrare di essere estraneo all’operazione, comunque potrei vedermi rifiutare mutui o finanziamenti per me o per la mia azienda in futuro, per molti anni.

A sentirne parlare sembra ancora una cosa da film, quanto è davvero diffuso? È un rischio concreto anche in Italia?

Purtroppo sembra un fenomeno limitato e circoscritto. Sulle prime pagine dei giornali finiscono solo le grandi truffe o i (pochissimi) grandi arresti. Nessuno metterebbe in home page una notizia sulla casalinga di Voghera con i cui dati hanno fatto un abbonamento a una Pay TV, di un artigiano di Pescara con la cui identità hanno acquistato degli orologi o di un dipendente statale di Caltanissetta al quale hanno fatto acquistare uno stereo. Questi sono i fenomeni da affrontare: tante piccole truffe ai danni di tantissimi normali cittadini. I casi da prima pagina non mancano, tuttavia sono del tutto insufficienti per misurare la diffusione e la gravità del fenomeno. Inoltre dobbiamo smettere di pensare che “le cose informatiche” siano solo un problema degli statunitensi, che forse ci riguarderanno un giorno. Siamo in ritardo, culturalmente, non sull’adozione della tecnologia, ma sul suo uso consapevole. Siamo giornalmente vittima di truffe che non pensavamo esistessero e la situazione non può che peggiorare se non impareremo, tutti, a comportarci meglio in rete.

Se un caro amico mi chiede tramite la chat di facebook di inviargli cento euro via un sistema rapido di trasferimento di denaro, le vittime sono due: lui, a cui hanno rubato l’identità, e io che, a causa della mia buona fede, perdo quel denaro. Io sono sospettoso di natura, non cado in queste trappole sia perché le conosco, sia perché mi faccio molte domande prima di fare ogni azione “anomala”. Ma se in autogrill, nel 2013, ancora c’è chi gioca al gioco delle tre carte perché “quello prima di me ha vinto!”, temo che il percorso culturale che dovremo affrontare nei prossimi anni sarà colmo di grandi difficoltà.

È possibile accorgersene in tempo? Se sì, come?

Tutti gli strumenti di pagamento e di gestione del denaro che utilizziamo oggi possono essere configurati per avvisarci ogni volta che avviene “qualcosa”. Ricevo SMS per ogni movimento della mia carta di credito personale, aziendale, del bancomat, mail relativamente ai miei conti correnti e controllo sempre tutto. Anche le banche e altre entità da tempo hanno iniziato a fare molto per proteggere i loro clienti. Tuttavia, come mi accorgo che qualcuno ha preso il mio nome e cognome, l’indirizzo di casa mia da FourSquare? La data del mio compleanno ed altri dati da Facebook? Dove lavoro e chi sono i miei colleghi da Linkedin? Tutto tramite la password rubata al sito dove ho comprato il costume di uno dei personaggi di Star Wars e dove c’erano i dati della mia carta di credito, e la password è la stessa di tutti i siti che ho appena nominato, e magari pure della mia webmail. Una persona con tutti quei dati arriverebbe persino a farsi rilasciare una nuova carta di credito a mio nome, una carta di credito dalla quale non riceverei alcun SMS. Quindi anche accorgersene, spesso, è difficilissimo, poiché non ci sono azioni iniziali che mi possano allarmare.

Ma il problema non riguarda solo la rete, dove questo fenomeno avviene su larga scala (si pensi al phishing ad esempio): se qualcuno volesse proprio la mia identità e si mettesse a rovistare nelle mie immondizie (in particolare nella busta della carta che porto al relativo cassonetto), quante informazioni otterrebbe da bollette e altri documenti? E come potrei accorgermene?

È possibile proteggersi? Se sì, come?

Ci sono diversi strumenti, alcuni tecnologici, altri, purtroppo, solo culturali.Come scrivevo più sopra, conoscendo il pericolo, ci sono cose che non faccio ed altre che fanno pizzicare il mio “senso di ragno”.

Divulgo con attenzione le informazioni che mi riguardano, a volte litigando. Perché inviare per e-mail i dati della mia carta di credito all’albergo? Se non posso evitarlo, cerco un albergo diverso. Per la stessa ragione non detto al telefono dati importanti, come vedo spesso fare, nello scompartimento affollato di un treno. Purtroppo alcune azioni preventive le posso compiere io, per altre devo affidarmi a terzi: a ogni entità alla quale affido dati che mi riguardano. Devo sperare che il loro livello di sicurezza impedisca a un truffatore di entrare in possesso delle informazioni che mi riguardano e che ho lasciato a quel servizio. Nel dubbio, non uso mai la stessa password su due siti diversi, con tutte le relative noie che ne derivano, comunque preferibili al diventare vittima di una truffa. Allo stesso modo distruggo i documenti che getto nell’immondizia e non do informazioni agli sconosciuti che mi contattano al telefono. Cerco anche di evitare di mettere a rischio la sicurezza dei dispositivi che uso per gestire informazioni che non avrei piacere venissero divulgate, uso un buon antivirus e lo aggiorno spesso su computer, tablet e smartphone, non installo applicazioni sospette, evito siti sospetti… Vivo malissimo insomma, vittima della mia paranoia, ma a oggi di nessuna truffa. Sembra attribuiscano a Fidel Castro, in proposito, questa citazione: “non so se sono paranoico perché sono ancora vivo, o se sono ancora vivo perché sono paranoico”.

Se dovessi darci un solo consiglio?

L’ultimo, ma non per questo meno importante, consiglio che posso dare è: denunciate alle autorità l’accaduto! Non ci saranno mai abbastanza energie per perseguire ogni singolo evento, ma la denuncia scatena due fenomeni fondamentali. Per egoismo ci interessa il primo effetto: interrompere la catena di eventuali accuse o procedimenti nei nostri confronti. Denunciando l’accaduto stiamo evitando di essere ritenuti complici o responsabili in prima persona di quanto avviene.

In secondo luogo, la denuncia permette alle forze dell’ordine di capire cosa accade, individuare fenomeni diffusi, bande, modus operandi, trend e magari colpire qualche criminale o qualche gang in più. Non dobbiamo vergognarci di essere vittima di una truffa, a volte la responsabilità potrebbe non essere nemmeno nostra. Ma rendendo pubblico l’accaduto faciliteremo il contrasto a questi fenomeni. Soprattutto se lo facessero le aziende, che troppo spesso nascondono l’accaduto per paura di danni d’immagine.

Commenti (2)
Questo articolo è stato pubblicato lunedì 27/05/13 alle ore 10:00 e classificato in Web & Social » Novità dal Web . E' possibile seguire tutte le repliche a questo articolo tramite il feed RSS 2.0. Puoi lasciare un commento, oppure fare il trackback dal tuo sito.

Lascia un tuo commento

News scelte per te
x

Ultimi commenti

Vodafone promo

martedì 22 agosto 2017 03:38

  • Archivi