Questo sito contribuisce alla audience di

Furto d'identita' for Dummies

Il furto di identita' puo' avere tre aspetti: Financial Identity Theft: per ottenere credito con le credenziali di un'altra persona Criminal Identity Theft: quando il furto di identita' viene adottato per frodare la pubblica amministrazione Identity Cloning: se lo scopo e' la creazione di una nuova identita' per far perdere le proprie tracce, per dare documenti a un immigrato irregolare o a un pregiudicato. (Tratto da www.zone-h.it)

Il furto di identita’ puo’ essere eseguito anche fisicamente, ad esempio la clonazione della carta di credito fatta passare attraverso uno skimmer, apparecchio che legge i dati in essa contenuti. L’uso di tecnologia a banda magnetica e chip rende piu’ complesso questo metodo, che pero’ e’ ancora ampiamente utilizzato.
Qualche dato numerico e di tendenza:
L’Italia ha il secondo posto in Europa, dopo la Gran Bretagna, per le frodi commesse mediante l’uso di identificativi falsi o rubati, cioe’ il furto di identita’
Le frodi per impersonificazione (parziale o toale) tendono a crescere velocemente nei paesi dove vi e’ forte diffusione del credito alle famiglie. In Italia, questo segmento del mercato creditizio e’ in forte espansione
In UK nel 2004 ci sono stati circa 120.000 casi rilevati di frode per impersonificazione (CIFAS, consorzio inglese antifrode che raggruppa piu’ di 240 societa’ di diversi settori)
in EU nel 2004 frodi con carta di credito riconducibili al furto di identita’ e utilizzo su internet per oltre 210 milioni di dollari (i dati sono espressi in dollari perche’ vengono da VISA che ha reportato tutto in dollari)
Il phishing e’ l’attivita’ che facendo uso dell’identita’ di una persona fisica o di una istituzione, carpisce i dati personali dell’utente quali numeri di carte di credito, password, dati di conti bancari) I marchi piu’ sfruttati per inziative di questo tipo sono eBay, PayPal, Citybank, e in genere gli istituti bancari Per quanto riguarda l’Italia, nel 2005 i piu’ colpiti dal phishing sono stati Banca Intesa, Fineco e Poste Italiane. Secondo ricerche fatte negli USA, circa il 5% dei destinatari di mail di phishing risponde, cioe’ abbocca. Non so se esistono stime del genere per l’Italia.
Sulla ingenuita’ degli utenti e’ interessante il caso dell’esperimento condotto in UK da Infosecurity UK lo scorso anno. Ai passanti veniva proposto un questionario/sondaggio che tra molte innocenti domande nascondeva alcune domande riguardanti dati personali che possono essere utili per ricostruire le password utilizzate (nome della madre da nubile, date di nascita propria e dei famigliari, nomi degli animali di casa, ecc.) piuttosto che l’indirizzo di casa et similia. Il 92% degli intervistati a rivelato questi dettagli all’intervistatore. (http://digital-lifestyles.info/display_page.asp?section=business&id=2051)
Altra ingenuita’ degli utenti: se si cerca su un qualsiasi sistema peertopeer “carta di identita’” o “patente” si troveranno un discreto numero di occorrenze. Sono utenti del sistema peer2peer ignari del fatto che spesso questi sistemi condividono una cartella del disco rigido in maniera automatica. Essi non sapendolo vi salvano anche documenti personali che non andrebbero certo divulgati con leggerezza.
Consigli per gli utenti (paranoia is a virtue):
leggere sempre attentamente le mail che sembrano provenire dal proprio istituto bancario: se contengono errori marchiani di grammatica e chiedono di collegarsi al sito forse e’ meglio spendere una telefonata al call center della banca per chiedere informazioni
Non cliccare sui link internet direttamente dal messaggio di posta elettronica, ma digitarlo nel browser
antivirus e personal firewall sempre aggiornati (e casco ben allacciato)
Non utilizzare la stessa password per piu’ account su siti diversi.
Non usare password facili: nomi di parenti, di animali di casa, date di nascita, ecc
Essere gelosi delle proprie informazioni personali: sia materiali che elettroniche. Ovvero, distruggere con attenzione scontrini della carta di credito, estratti conto della banca, ecc per evitare il trashing e non tenere la scannerizzazione della carta di identita’ nella cartella condivisa del peer to peer!
verificare gli estratti conto delle carte di credito e della banca: segnalare immediatamente ogni discrepanza dalla realta’ delle spese effettuate
diffidare dei siti di ecommerce che non richiedono il codice di 3 cifre posto sul retro della carta di credito a conferma del reale possesso della stessa
diffidare dei siti di ecommerce che non utilizzano connessioni sicure (deve comparire il lucchetto nel browser)
utilizzare le carte ricaricabili per acquisti in internet: sono disponibili in diversi tagli, quasi tutti gli istituti bancari oltre alle poste, li hanno e possono essere riutilizzabili. Limitano l’eventuale danno
se si e’ utenti di ebay o paypal, prestare attenzione alle mail che chiedono di collegarsi al sito di ebay e inserire/modificare i propri dati.

Le categorie della guida

Argomenti