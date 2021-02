Ci rubano l’identità su internet e attivano un piccolo finanziamento, a nostro carico, che toglie pochi soldi al mese sul conto – così non ce ne accorgiamo. Oppure tentano il colpo grosso e dirottano a proprio vantaggio un corposo bonifico che ci riguarda. Ma anche ci possono rubare l’identità sui social network per scrivere a nostro nome cose molto lesive per la nostra reputazione. Tre esempi concreti e anche frequentemente avvenuti, secondo gli esperti, con un furto d’identità.

Come rubano i dati

Una minaccia molto più diffusa di quanto l’utente internet comune possa immaginare. Perché il furto d’identità può avvenire ormai in tanti modi, anche senza colpa alcuna da parte della vittima.

Già: sono sempre più frequenti i grandi attacchi di cyber criminali che entrano in server internazionali – di servizi web, hotel (vedi caso Marriot) – e così fanno incetta di dati personali degli utenti. E questi “data breach” si aggiungono alle tecniche più classiche, phishing o malware utilizzati dai criminali per sottrarre dati dai pc o dai cellulari degli utenti.

Se rubano dati personali e di carta di credito

«Le frodi più frequenti riguardano quindi l’acquisto di oggetti a rate con finanziamento, l’acquisto di credito/servizi di telefonia, fino all’apertura di conti correnti per l’emissione di assegni a vuoto – spiega Telmon. Tutti i dati che permettono di far risultare “autentica” l’identità sono utili: ad esempio se si fornisce un numero di cellulare della vittima, eventuali verifiche troveranno riscontro, e poi le prime telefonate dopo i mancati pagamenti arriveranno alla vittima, ritardando ulteriormente la scoperta della frode».

Di fondo c’è che «online è facile fidarsi di nomi e indirizzi non verificati. Vi faccio un esempio personale. Qualche anno fa qualcuno si è iscritto a Ebay fornendo il mio nome e il mio indirizzo di casa, e un indirizzo email claudio.telmon@ su di un provider qualsiasi, e poi ha venduto prodotti inesistenti sul mercato locale della provincia di Pisa. Chi li ha comprati ha visto un nome ed un indirizzo locali e li ha presi per buoni, e quando la merce non è arrivata ha cercato me».

Se rubano l’accesso mail

E fin qui se ci rubano solo dati personali generici, non password di accesso. «Naturalmente, le cose peggiorano se qualcuno riesce ad avere accesso alla nostra casella di posta elettronica», dice Telmon. La frode online più comune alle aziende consiste nel monitorare la corrispondenza fra un’azienda ed un cliente, e poi, quando c’è un ordine di acquisto, nell’inviare al cliente una mail in cui si dice di effettuare il pagamento su di un altro conto corrente: avendo monitorato la corrispondenza, il truffatore può fare riferimento a nomi, dettagli numero d’ordine esatti, rendendo la mail particolarmente credibile.

La maggior parte dei servizi comunque, al momento permette il reset della password con un link mandato via email, quindi attraverso l’accesso alla casella di posta elettronica (serve la password, non basta l’indirizzo) un malintenzionato può avere accesso a tutti questi servizi. «La vittima magari si accorgerà che la sua password non funziona più, ma nella quasi totalità dei casi si limiterà a chiedere un nuovo reset per riavere l’accesso», dice Telmon.

Se rubano l’identità social

Diverso è naturalmente il furto di identità finalizzato a “far dire a qualcuno” cose. «Al di là dell’accesso all’account, ci vuole poco per creare un falso profilo per una persona su di un social network, specialmente se questa persona non usa quel social network», dice Telmon. Un caso noto è di una donna che sui social è stata resa una prostituta «E’ la versione moderna dello scrivere il numero di telefono, di una donna detestata, nei bagni pubblici».

Come proteggersi

Ci sono modi per difendersi da questi pericoli. Di base, ci sono tutte le cautele classiche di cyber security, da adoperare – ad esempio – per non cascare in mail di phishing o per un essere infettati da malware.

Molta cautela è necessaria in particolare prima di fare un bonifico: bisogna essere certi che l’iban del destinatario corrisponda al beneficiario corretto.

Non è sufficiente che il nominativo sia giusto: le banche a volte tengono conto solo dell’iban per autorizzare il bonifico (anche se quello corrisponde a un nominativo diverso da quello inserito dall’utente).

Così come il consiglio generale degli esperti è attivare la doppia autenticazione laddove possibile (per la mail e i servizi social) e un servizio di notifica per utilizzi della carta di credito o bonifici.

Infine, contro i casi di furto di identità creditizia, è utile attivare un servizio di verifica delle operazioni finanziarie fatte con il nostro nome (attivazione finanziamenti o carte di credito). È offerto da molte assicurazioni attivabili sul nostro conto corrente.