Cos’è il furto di identità e come possiamo difenderci?

By
Pierluigi Paganini
-

Ogni giorno scambiamo una quantità impressionante di dati personali su Internet senza avere alcuna idea di come essi vengano trattati e per quali finalità. Numeri di telefono, indirizzi email e numero della patente di guida sono alcuni esempi dei dati che forniamo più di frequente ignari del grande interesse per essi del crimine informatico.

Con il termine furto d’identità si è soliti indicare tutte le tipologie di reati in cui i dati personali di un individuo sono utilizzati per attività fraudolente.

Secondo una classificazione proposta dal SANS Institute il furto di identità ricade nelle seguenti macro categorie:

  • frodi finanziarie che includono tra le altre, frodi bancarie, frode relative alle carte di credito, frodi telematiche;

  • attività criminali che includono tutti quei casi in cui il furto d’identità consiste nel prendere l’identità di qualcun altro per commettere un reato (e.g. delitto, ingresso in un paese, ottenere permessi speciali, nascondere la propria identità, o commettere atti di terrorismo).

Come avvengono i furti d’identità?

Non esiste uno scenario tipico, tuttavia i modi più comuni sono per acquisire i dati delle vittime sono:

  • attraverso un attacco di ingegneria sociale (social engineering) in cui si inducono le vittime a rivelare le informazioni mediante tecniche che influenzano il nostro atteggiamento in particolari situazioni;

  • attraverso il furto di dati da una transazione commerciale nel corso di una vendita al dettaglio;

  • mediante hacking di sistemi informatici;

  • attraverso attacchi di phishing;

  • attraverso attacchi basati su malware in grado di rubare dai dispositivi delle vittime dati personali e credenziali bancarie;

  • attraverso furti di borse o portafogli;

  • attraverso il furto di documenti personali;

  • attraverso attività di dumpster diving, ovvero rovistando nella spazzatura nel tentativo di trovare le informazioni personali presenti su documenti come bollette, stampe, risultati di esami clinici.

Sebbene i dati forniti dalle forze dell’ordine rivelino che il numero dei furti di identità è in costante crescita, è difficile fornire stime a livello mondiale per questa tipologia di reato anche per il differente trattamento giuridico nei diversi paesi. Dai dati forniti nel “2014 Identity Fraud Report“, distribuito da Javelin Strategy and Research sulla sola popolazione americana, si evince che il numero di furti di identità ha raggiunto nel 2013 13,1 milioni.

Secondo quanto riportato dal Rapporto Clusit 2014 sulla sicurezza informatica, emerge che dai dati 2012-2013 della Polizia Postale il numero di denunce è di 93.815, circa 24.000 frodi creditizie sono state perpetrate attraverso il furto d’identità, con un danno complessivo di 195 milioni di Euro.

I dati personali sono continuamente esposti al rischio di frodi, la propensione degli internauti alle reti sociali e la rapida diffusione di piattaforme mobili creano le condizioni ideali per i criminali informatici affinchè possano perpetrare questa tipologia di reati.

Vorrei chiudere questo post con qualche suggerimento per difendere la nostra identità digitale, sia che si stia utilizzando un social network che un’applicazione mobile.

Per i dispositivi mobili:

  • installare un antivirus;

  • attivare la connessione dati solo secondo necessità;

  • non scaricare software da app store non ufficiali;

  • controllare i permessi che si concedono alle applicazioni;

  • non eseguire procedure per il jailbreak o root del dispositivo mobile;

  • assicurarsi che il sistema operativo sia sempre aggiornato all’ultima versione, così come le applicazioni che si usano;

  • assicurarsi che sia possibile intervenire in remoto sul contenuto del tuo cellulare in casi di smarrimento;

  • cifrare i dati in uso sul mobile.

Per quanto riguarda il comportamento dell’utente su Internet suggerisco:

  • fare acquisti in rete solo su siti ritenuti affidabili;

  • adottare tutte le misure necessarie a mettere in sicurezza la vostra rete;

  • prestate attenzione ai tentativi di phishing ed alle mail di spam. Evitate di rispondere ad email non sollecitate;

  • non fornite dati personali/sensibili su siti web non affidabili;

  • utilizzate alert per operazioni sul vostro online banking, un SMS può informarvi tempestivamente di un’operazione non autorizzata;

  • evitate di utilizzare la medesima password per più servizi web;

  • non fornite dati privati su reti insicure (e.g. reti pubbliche);

  • non rivelare informazioni sensibili o personali su siti di social networking. Tali dati personali vengono comunemente utilizzati da banche e società di carte di credito come domande di sicurezza per identificare un individuo ed autorizzare operazioni “speciali”;

  • prestare attenzione quando si condividono dettagli del profilo. Gestire con attenzione le impostazioni sulla privacy in modo da poter controllare chi può accedere al nostro profilo e cosa può visualizzare.

Facebook Comments

Previous articleIoT: necessari 4,5 milioni di sviluppatori entro il 2020
Next articleRoaming in Ue: da oggi dimezzati i costi del traffico dati, -20% su chiamate e sms
Pierluigi Paganini
http://paper.li/securityaffairs/1329644137
Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security. La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.” E' membro dei gruppi di lavoro del portale “The Hacker News" e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste. E' membro del gruppo Threat Landscape Stakeholder Group dell'agenzia ENISA (European Union Agency for Network and Information Security). Ha pubblicato due libri "The Deep Dark Web" e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here