Il furto d’identità – Domande e risposte

Cosa è il furto di identità - Domande e risposte

Il furto di identità consiste nell’ottenere indebitamente le informazioni personali di un soggetto al fine di sostituirsi in tutto o in parte al soggetto stesso e compiere azioni illecite in suo nome  o ottenere credito tramite false credenziali.

Il criminale, in genere, ha bisogno di questi dati per attuare la frode:

  • Nome, cognome, indirizzo
  • Il codice fiscale
  • Il numero di telefono di casa
  • Luogo e data di nascita
  • Numero della carta di credito
  • Gli estremi del conto corrente e/o del numero del rapporto titoli della banca dove tenete i BOT
  • Altre informazioni quali: nomi dei genitori, luogo di lavoro, nome dei figli, del cane, ecc.

E non è affatto difficile trovarli…

Può colpirci come privati cittadini, ma anche le aziende e le altre organizzazioni possono facilmente diventarne vittima.

Come è possibile rubare l’identità di un’azienda?

Accedendo ai pubblici registri e cambiando il nome dei titolari dell'azienda ed i loro indirizzi, in modo da effettuare acquisti di beni e servizi a nome dell'azienda, richiedere forniture o finanziamenti senza adempiere ai dovuti pagamenti, screditando il buon nome dell'azienda stessa.

Come avviene il furto di identità?

Durante l’arco della giornata corriamo il rischio di subire un furto di identità molte volte anche se non ce ne rendiamo conto.

Di seguito alcuni dei modi più comuni attraverso cui  i criminali recuperano le informazioni necessarie per rubare la vostra identità.

Bin-raiding -. Ogni giorno, dettagli che voi ritenete non essere rilevanti, come vecchie bollette del gas, della luce o del telefono, estratti conto e persino lettere personali e le buste in cui sono contenute, forniscono, in realtà, informazioni preziose che possono essere raccolte semplicemente rovistano nella vostra immondizia.

Cambiamento di indirizzo - I truffatori possono ricevere un’ingente quantità di informazioni sul vostro conto se a seguito di un trasferimento di residenza, ci si dimentica di comunicare la variazione dell'indirizzo alle Poste Italiane, alla Banca e a tutte le altre organizzazioni con cui si è in contatto.

Contatti indesiderati - Fate molta attenzione a chi vi contatta: spesso i truffatori si dichiarano incaricati di una banca e vi chiedono di aggiornare i vostri dati personali. Accade la stessa cosa con coloro che si presentano come ricercatori di mercato e vi richiedono informazioni personali.

Furto o smarrimento del portafoglio - Generalmente i portafogli contengono bancomat, carte di redito e documenti di identità come la patente di guida e le tessere di iscrizione a determinate associazioni.

Skimming - Lo Skimming consiste generalmente nella clonazione di una carta di credito attraverso l’apparecchiatura elettronica utilizzata negli esercizi commerciali per pagare i beni acquistati.  I dati che vengono raccolti, vengono poi trasmessi a organizzazioni criminali.

Rubare l’identità di un deceduto - I malviventi più spietati svolgono le loro attività criminali utilizzando l’identità di persone decedute, ottenendo informazioni sulla loro età, data di nascita ed indirizzo attraverso necrologi e pubblicazioni funebri.

Telefonino - mediante la ricezione di messaggi (SMS, Email) che comunica la vincita di un telefonino di ultima generazione seguendo un link che porta ad una azione di phishing finalizzata ad acquisire i dati personali.

Tramite questionari - spesso ci vengono inviati per posta, o li troviamo su internet. Se sono molto lunghi,  il compilatore non si accorge che sta fornendo ad estranei delle informazioni private.

Tramite noi stessi: a volte ci capita, inconsciamente, di raccontare in pubblico fatti che ci riguardano (nell’anticamera del dottore, al supermercato durante la fila alla cassa…), non sapendo che per un ascoltatore interessato  possiamo essere una miniera di dati.

Quali sono i pericoli connessi alla navigazione nel WEB?

A tutti coloro che usano internet viene chiesto regolarmente di fornire informazioni personali per poter accedere a determinati siti o per  poter acquistare beni e molto spesso queste informazioni viaggiano sulla rete in chiaro e non in modalità protetta.

Un crescente numero di utenti, inoltre, sta fornendo un’elevata quantità di dati personali a social networks come MySpace, Facebook.

Phishing - Questo termine identifica il furto via mail. Il malvivente invia un’e-mail dichiarando di essere un incaricato di una banca o di una compagnia di carte di credito o di altre organizzazioni con cui si possono avere rapporti, richiedendo informazioni personali. Generalmente l’e-mail chiede di utilizzare un link per accedere ai dettagli del conto della vittima presso il sito della compagnia, adducendo motivazioni di sicurezza per riscuotere premi in denaro, beni tecnologici, ripristinare password scadute, etc. Cliccando su quel link, tuttavia, l’ignaro malcapitato sarà condotto in un sito web solo all'apparenza originale, in cui dovrà fornire informazioni private. I criminali potranno poi utilizzare i dati lasciati in tale sito fittizio per rubare denaro alle loro vittime.  Un crescente numero di utenti, inoltre, sta fornendo un’elevata quantità di dati in blog, siti chat, ecc.

Come è possibile prevenire il furto di identità?

Se sappiamo come informarci e come proteggerci le possibilità di essere truffati diminuiscono. Ma soprattutto, gestendo le informazioni personali attentamente, potrete ridurre la probabilità di essere vittima di un furto di identità!

Conoscete sempre chi vi contatta per strada, telefonicamente o via posta? - Siate molto cauti nel dare le vostre informazioni personali, cercando di capire sempre con chi state parlando. Prestate attenzione a tutti coloro che vi contattano inaspettatamente richiedendovi informazioni personali o dettagli del vostro conto, anche se affermano di essere incaricati dalla vostra banca, dalla polizia o da qualsiasi altra organizzazione. Richiedete loro nome e recapito telefonico ed effettuate tutte le verifiche del caso. Se possibile, recatevi di persona nella sede dell'organizzazione da cui ricevete la comunicazione, per essere certi di non cadere nelle mani dei criminali.

Non perdete mai di “vista” le vostre carte di credito o il bancomat - É consigliabile ridurre al minimo il numero delle carte di credito che tenete nel portafoglio. In caso di smarrimento di una carta, contattate il servizio clienti del vostro istituto di credito. Se richiedete una nuova carta ed essa non arriva entro un tempo ragionevole, avvertite la filiale. Osservate i cassieri a cui affidate la carta per pagare i vostri acquisti e tenetela costantemente sotto controllo.

Quando ricevete una nuova carta, firmatela con inchiostro indelebile e attivatela immediatamente.

Prestate attenzione alle bollette delle utenze - Nel caso in cui non doveste ricevere la vostra bolletta, contattate immediatamente le società di servizio. Una bolletta mancante può significare che un truffatore è venuto a conoscenza del conto della vostra carta di credito e ha modificato l’indirizzo.

Distruggete tutti i documenti - É la soluzione migliore per assicurarsi che i criminali non possano ricostruire il vostro profilo basandosi su quanto contenuto nei documenti che gettate nella spazzatura. Prima di gettare i documenti nell’immondizia, distruggete tutto e buttate e se potete utilizzate sia al lavoro che a casa un distruggi documenti. In mancanza del distruggidocumenti buttate i pezzetti di carta in contenitori diversi o giorni diversi: la raccolta differenziata agevola i possibili malfattori.

Controllare la situazione creditizia - È molto importante controllare periodicamente la propria situazione creditizia per assicurarsi che non vi sono posizioni aperte illegalmente a proprio nome.

Conservate i vostri documenti al sicuro - Conservate al sicuro tutto ciò che contiene dettagli personali, come il passaporto, la patente, le bollette e gli estratti conto. Limitate inoltre il numero di documenti che portate con voi e se possibile, non lasciateli in auto.

Proteggete e rendete sicura la corrispondenza - Assicuratevi che la vostra posta sia al sicuro, finché non la ritirate, scegliete una cassetta chiusa con lucchetto. Se dovete spedire dei documenti che contengono informazioni personali, chiedete all'ufficio postale di consigliarvi il metodo più sicuro.

Aggiornate i contatti in caso di trasferimento - Se avete intenzione di trasferirvi, comunicate al più presto il cambiamento alla vostra banca, al fornitore della carta di credito e ovviamente a tutte le organizzazioni con cui intrattenete rapporti. Chiedere alle Poste Italiane di attivare un servizio di inoltro è un buon modo per esser certi che tutta la posta vi venga inviata al nuovo indirizzo e per ridurre il rischio che le vostre informazioni personali cadano in mani sbagliate. Se avete intenzione di stare fuori casa per un lungo periodo di tempo, contattate le Poste Italiane, richiedendo loro di poter usufruire di servizi che vi permettano di affidare la vostra corrispondenza all'ente postale, fino al vostro ritorno .

Prima di firmare una ricevuta di una carta di credito controllatela attentamente. In alcuni casi compaiono completamente tutte le informazioni della carta di credito (numero, scadenza ecc.), in questo caso cancellate qualche cifra del numero della carta riportato sopra la ricevuta prima di firmarla. Se il negoziante non lo consente, meglio cambiare negozio.

Quando vi recate a prelevare, osservate lo sportello e fate attenzione ad eventuali “segnali” anomali, alla presenza di qualcosa di diverso dal solito. Ad esempio, potreste trovare una tasca laterale che prima non c’era contenente avvisi pubblicitari; dove inserite la carta del bancomat un filo che esce o una sporgenza. Inoltre, mentre digitate il codice segreto con una mano, coprite la tastiera sulla quale state digitando il codice con l’altra mano o con fogli posti a pochi centimetri nella parte superiore.

Se navigate in Internet, assicuratevi, prima di tutto, di installare un ottimo anti-virus e dei eccellenti sistemi di sicurezza per evitare che il vostro pc sia attaccato da hacker e truffatori.

Aggiornate regolarmente il sistema operativo del vostro computer installando le “patch” (aggiornamenti per eliminazione di errori) rilasciate periodicamente dal produttore (generalmente Microsoft)

Blog e Social networks - Si può accedere ai social network come My Space o Facebook seguendo questi semplici accorgimenti:

  • Non lasciate che i vostri coetanei vi spingano a fare ciò che non volete fare; se ad esempio un vostro amico “posta” il suo numero di telefono, non siete obbligati a farlo anche voi.
  • Fate attenzione a pubblicare, in genere, informazioni personali come foto della vostra casa, della vostra azienda o della vostra scuola, il vostro indirizzo, la data di nascita e il vostro nome per intero.
  • Scegliete uno username che non contenga alcun dato personale come “Giovanni Roma” o “Lucia Firenze.
  • Non scrivete o pubblicate niente che in futuro possa mettervi in imbarazzo. Ciò che viene messo on-line, rimane on-line!
  • Aggiungete contatti ai vostri social network prestando molta attenzione.
  • Rendete accessibili le foto personali solo a contatti di cui vi fidate.
  • Aprite un account e-mail separato, che non contenga il vostro vero nome, da utilizzare per inviare e ricevere comunicazioni dai siti web.  In questo modo, se volete interrompere la connessione con quel sito, basta semplicemente smettere di usare quell’account.
  • Utilizzate una password sicura e complessa. Non usare mai come password informazioni personali  come il codice fiscale o la data di nascita ecc.
  • Imparate ad usare i siti. Utilizzate le restrizioni sulla privacy per limitare l’accesso al vostro “profilo”.
  • Tutelatevi quando siete on-line: acquistate un buon antivirus, firewall e anti-spam che proteggano il computer contro software che possono essere utilizzati per ottenere informazioni utili.
  • Evitate di utilizzare i software predisposti per il completamento automatico delle password. Il software in sé non è rischioso, ma può essere facile per i criminali accedere alle vostreinformazioni personali se riescono ad accedere al vostro PC.
  • Verificate il vostro URL: quando siete in rete, prestate molta attenzione all'indirizzo del sito che state visitando sia scritto correttamente dato che è possibile essere condotti a siti fittizi.
  • Aggiungete tra i preferiti gli indirizzi che utilizzate frequentemente, evitando così di commettere errori e garantendovi di essere sempre nella giusta home page.

Non cliccate su link che ricevete magari via email se non siete sicuri.

Cosa fare quando si scopre di essere una possibile vittima di un furto di identità?

  • Se avete il sospetto che la vostra posta sia stata rubata o che sia stata inoltrata una richiesta di variazione di indirizzo a vostro nome, contattate subito le Poste Italiane;
  • immediatamente dopo aver subito un furto o uno scippo, denunciate l’accaduto al Pronto Intervento (112 per i Carabinieri, 113 per la Polizia di Stato). Recatevi poi negli uffici dell'Autorità di Polizia Giudiziaria e presentate la denuncia, fornendo gli estremi dei documenti che vi sono stati sottratti;
  • se sospettate che qualcuno abbia usato il vostro nome (o quello dell'azienda) o altre informazioni per effettuare un acquisto a credito o richiedere un prestito, vi suggeriamo di contattare la vostra banca per segnalare l’accaduto e valutare se è necessario bloccare tutte le carte di credito;
  • contattate il creditore, la banca, la compagnia telefonica e l’azienda di servizi pubblici e congelate immediatamente i relativi conti;
  • dato che recuperare la propria identità rubata può essere un processo lungo e complicato, è importante prendere nota di tutte le comunicazioni e tenerne una copia. Se pensate che il vostro caso può condurre ad un processo civile, annotate anche quanto tempo utilizzate per risolvere il problema;
  • rivolgetevi alle associazioni difesa consumatori per ottenere consigli e consulenza su come agire per risolvere il problema, per verificare la propria situazione ed eventualmente per riconfermare la propria affidabilità creditizia. Le associazioni dei consumatori potranno fornire informazioni, suggerimenti e offrire tutela legale;

Cosa possono a fare le aziende per prevenire il furto di identità?

L’individuo non è l’unica vittima del furto di identità, anche le aziende possono essere
obiettivo di criminali senza scrupoli. Essi possono rovinarne il buon nome ottenendo beni e servizi a credito dai fornitori.

Tuttavia le aziende possono tutelarsi e devono, a loro volta, tutelare i propri dipendenti, clienti e fornitori.  Ecco come:

  • Non lasciare che i dettagli dei principali conti aziendali siano di pubblico dominio, così che i frodatori possano ottenere dettagli sufficienti per intaccarli.
  • Predisporre un’accurata politica di gestione e archiviazione dei documenti è il primo passo per proteggere l’azienda e i dipendenti contro il furto di identità.
  • Distruggete tutti i documenti riportanti dati sensibili: le aziende hanno il dovere di conservare e proteggere le informazioni dei propri clienti e dei propri dipendenti oltre che l’obbligo.
  • Infatti in Italia è vigente il Decreto Legislativo 196/2003 o “ Codice in materia di protezione dei dati personali”:
    • Chiunque per motivi professionali conserva o tratta dati sensibili altrui (e quindi, tutte le organizzazioni, le aziende, gli enti pubblici, i professionisti …) è soggetto alle cautele e agli obblighi previsti dalla legge in quanto responsabile civilmente e penalmente anche in modo oggettivo di ogni danno cagionato al titolare o a terzi da un trattamento non corretto;
    • Il trattamento dei dati è considerato un’ attività pericolosa e come tale gode dell'inversione dell'onere della prova (articolo 2050 Codice Civile): è il responsabile del trattamento dei dati che ha l’onere di dimostrare il corretto utilizzo per evitare di incorrere in sanzioni civili e penali
    • L’ufficio del Garante della Privacy può richiedere alle autorità di polizia di effettuare controlli e le sanzioni per il mancato rispetto della legge possono arrivare a 80.000 euro (articoli da 161 a 172 del decreto). La legge elenca 17 possibili operazioni di trattamento dei dati. In particolare, i dati su supporti cartacei o multimediali una volta cessato il trattamento devono essere distrutti (articolo 16, c. 1-a). Distruggere i supporti, cartacei e non, è infatti il modo migliore per evitare che i criminali possano avere accesso ai dati sensibili.
  • Mettere i dipendenti a conoscenza dei rischi di frode di identità aziendale: questo può garantirvi che rimarranno vigili. Assicuratevi che la procedura di gestione dei documenti sia comunicata e correttamente eseguita da tutti i dipendenti. Fate in modo che siano cauti nel fornire le informazioni dell'azienda on-line o via telefono, verificando con chi effettivamente hanno a che fare.
  • Assicuratevi che il sistema operativo antivirus e firewall siano tenuti aggiornati. In questo modo i dipendenti possono aprire in sicurezza gli allegati delle e-mail ricevute.

8 Marzo 2009 · Giovanni Napoletano


Commenti e domande

Per porre una domanda sul tema trattato nell'articolo (o commentarlo) utilizza il form che trovi più in basso.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Se il post è stato interessante, condividilo con il tuo account Facebook

condividi su FB

    

Seguici su Facebook

seguici accedendo alla pagina Facebook di indebitati.it

Seguici iscrivendoti alla newsletter

iscriviti alla newsletter del sito indebitati.it




Fai in modo che lo staff possa continuare ad offrire consulenze gratuite. Dona!