Ladri d’identità “Identity Crimes”
Sembra il titolo di un film ultimo uscito, invece sto parlando di una realtà, che ultimamente abbiamo letto sulla cronaca. Ciò che viene messo in evidenza è in primo luogo che c’è confusione sul concetto stesso di furto di identità, anche perché oggi il termine viene usato anche a sproposito, in riferimento a crimini già ben noti come la falsificazione degli assegni.
Con il termine "furto di identità" sono distinte diverse categorie di crimine: l’identity cloning, che consiste in una vera e propria sostituzione di persona, al fine di creare una nuova identità e un nuovo tipo di vita; il financial identity theft, che è il reato che implica l’uso dei dati identificativi di un individuo per ottenere crediti o prestiti finanziari in nome della vittima; il criminal identity theft, che si verifica quando si forniscono i dati della vittima per compiere in sua vece atti pubblici illeciti di varia natura. Una volta acquisito il nome, la data di nascita e il codice fiscale della vittima, il ladro d’identità può fare spese incontrollabili utilizzando carte di credito a suo nome, prelevare grosse somme dalla banca o fare richiesta per un’assicurazione, un servizio per il cellulare, per un nuovo lavoro, presentandosi come il suo alter ego finanziariamente non responsabile. I ladri esperti di informatica possono prendere le informazioni da Internet. Girovagando per internet e leggendo diversi articoli ho rilevato che in Italia il fenomeno dei furti di identità sta registrando un trend di costante crescita e la facilità con cui le organizzazioni criminali riescono a sottrarre a cittadini ignari la loro identità fornisce la misura del rischio a cui siamo costantementi sottoposti.Per sottrarre le identità altrui ci sono diversi metodi:Basta un computer e un collegamento veloce ad internet,tanto tempo nel navigare e fare ricerche in giro nella rete. Per la raccolta di informazioni basta la semplice raccolta delle informazioni spontaneamente immesse online dagli utenti,basta una chiave di ricerca attraverso il grande motore di google,un sito di riferimento in questo senso è http://johnny.ihackstuff.com/ che raccoglie un vero e proprio Database, sorta di contenitore che presenta esempi concreti di utilizzo di Google come strumento utile per un ricercare attraverso delle stringhe dati riservati dispersi nel web. Altro metodo più semplice è andare su google-immagini e digitare la parola "passaporto" (passport) nella stringa di ricerca immagini di Google;si ottengono migliaia di immagini di passaporti. Molte pagine danno accesso a siti che contengono la foto, la data di nascita, il numero di telefono di casa e i nomi dei familiari. C’è chi è pronto a rivelare l’immagine della propria patente, del certificato di nascita, della tessera sanitaria e perfino dei certificati di morte dei parenti. Oppure se si fa la ricerca sempre in google immagini sotto il nome “documenti di identità” vediamo numerose carte d’identità e altri documenti contenenti informazioni preziose per chi vuole crearsi identità false.Tuttavia, anche se la maggior parte delle persone crede che il furto di identità avvenga principalmente tramite la rete, i risultati di una recente indagine hanno dimostrato che gran parte della vulnerabilità è il risultato di una non attenta gestione di codici pin e password per l’accesso ai servizi online, ai sistemi desktop, bancomat e ad altri servizi elettronici e che solo una minima parte dei casi dei furti di identità si verificano su Internet. Più spesso, i truffatori si affidano al fatto che gli utenti danno informazioni personali svolgendo le normali attività di ogni giorno come, per esempio, compilare un modulo per ottenere la "carta fedeltà" del supermercato, scrivere il numero dei propri documenti su un modulo, firmare la ricevuta della carta di credito su cui è riportato l’intero numero della carta: in quest’ultimo caso sarebbe meglio cancellare qualche cifra prima di firmare e se il negoziante non lo consente, meglio cambiare negozio. E’ indispensabile prestare molta attenzione al tipo di informazioni che si forniscono, rendendo le stesse pubbliche. Come quando digitiamo il codice pin del bancomat, all’apposito sportello o alla cassa di un negozio. E’ necessario stare attenti che nessuno ci stia osservando in quel momento. Anche dare i propri dati per telefono, via mail o su Internet, senza prima esserci accertati delle credenziali dell’interlocutore, non è consigliabile. E, a proposito di Internet, altra precauzione da adottare consiste nel cancellare dalla casella di posta elettronica le mail che riportano i propri dati personali o documenti personali importanti. Comunque, se non si riceve una bolletta per un mese, bisogna controllare cosa è successo perché, spesso, i truffatori cambiano l’indirizzo della stessa per tenersi i dati dell’utente. Quindi, ogni volta che utilizzeremo una carta di credito è consigliabile non lasciare ricevute. Lo stesso vale per documenti che riportano i nostri dati personali. Soprattutto dove possono essere visti da chiunque. Cosa importante da fare è controllare, spesso, gli estratti conto delle nostre carte di credito o del conto corrente bancario, in modo da poter reagire velocemente se si ritiene che si sia verificato un furto di identità. Stessa attenzione deve essere adottata per il nostro codice fiscale. Non bisogna darlo a chi non ne ha necessità e occorre ricordare che sono molti quelli che lo chiedono senza motivo. Altra buona cosa è quella di distruggere i documenti come vecchie ricevute del fisco, comunicazioni della banca, altri documenti che si vogliono buttare e che contengono le informazioni che possono servire ai ladri di identità. Infine, diffidate delle offerte ricevute per posta. I ladri utilizzano le offerte di credito pre-approvate inviate per posta e i buoni sconto che le accompagnano, per ottenere velocemente una carta di credito. Il furto d’identità non è solo diretto al singolo individuo ma anche consiste alla frode all’identità delle organizzazioni private e si chiama Company ID Theft l’azienda diventa la vittima diretta del furto di identità spesso sono le stesse aziende a fornire ai frodatori l’opportunità di commettere questi schemi criminali a causa dell’insufficiente attenzione nella tutela delle informazioni Quali sono le conseguenze per la nostra azienda?Le conseguenze per l’ azienda sono di 2 tipi.1. Se i dati rubati riguardano i clienti dell’azienda, questa sarà considerata responsabile del danno patrimoniale o morale davanti alla legge, anche per violazione della legge sulla Privacy;2. Il danno di immagine per l’azienda è incalcolabile. I clienti penseranno che sia inaffidabile. Questo danno è tanto maggiore quanto più delicate sono le informazioni rubate, come nel caso di dati medici, legali e finanziari.Inoltre, c’è la possibilità di un danno diretto, perché le informazioni rubate possono essere vendute alla concorrenza. Questo tipo di truffe, infatti, sono molto spesso essere realizzate da dipendenti infedeli che invece di distruggere i documenti vendono le informazioni alla concorrenza o alle organizzazioni criminali Altri metodi per rubare identità sono il “Trashing, Il cyber crime scende infine sulla terra e si scopre che il proliferare delle più dannose “malicious practices” (attività fraudolente) di pirateria virtuale - furto d’identità, inizia nei cassonetti dell’immondizia. Una pratica battezzata trashing, l’atto di rovistare nei rifiuti solidi urbani di casa o dell’azienda. . Sorprendentemente ricchi di tracce cartacee che si trasformano in miniere d’oro per il cyber crime organizzato. Tra le cose che finiscono nel sacchetto della spazzatura, vanno anche tutte quelle carte, ritenute inutili, ma che invece rappresentano fonti di identificazione molto precise. Utenza, estratti conto, documenti considerati erroneamente obsoleti, rimanenze di lettere, buste intestate, ricevute di pagamento e via discorrendo, lasciano delle tracce precise che, come in un puzzle, individuano indirizzi, numeri di telefono e recapiti dei loro proprietari. Insomma, è importante distruggere ogni carta dalla quale, con certosina pazienza, si possa risalire ai dati personali della gente. .Pensatevi ad esempio mentre uscite da un ristorante o da un supermercato: probabilmente, dopo aver pagato con carta di credito, sarete tentati di sbarazzarvi dello scontrino
Dal punto di vista legale il furto di identità - Sotituzione di persona
Chiunque al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici è punito se il fatto non costituisce un altro delitto contro la fede pubblica
Altri Video di sicurezza
playIT Governance: competenze ed esperienze in Italia
play10 - Massima Trasparenza per gli Amministratori di Sistema - G. Corasaniti (Terza Parte)
play9 - Massima Trasparenza per gli Amministratori di Sistema - G. Corasaniti (Seconda Parte)
play8 - Massima Trasparenza per gli Amministratori di Sistema - G. Corasaniti (Prima Parte)
play7 - Massima Trasparenza per gli Amministratori di Sistema - C. Comella (Sesta Parte)
play6 - Massima Trasparenza per gli Amministratori di Sistema - C. Comella (Quinta Parte)
play5 - Massima Trasparenza per gli Amministratori di Sistema - C. Comella (Quarta Parte)
play4 - Massima Trasparenza per gli Amministratori di Sistema - C. Comella (Terza Parte)
play3 - Massima Trasparenza per gli Amministratori di Sistema - C. Comella (Seconda Parte)
play2 - Massima Trasparenza per gli Amministratori di Sistema - C. Comella (Prima Parte)
play1- Massima Trasparenza per gli Amministratori di Sistema - L. Mancini
playIntervista a Stefania Castellana di IBM - Security Summit, Milano, 24 marzo 2009
