In questi ultimi anni tutti stiamo passando più tempo online con conseguente condivisione, più che mai, di dati personali e credenziali di accesso sul web. Ciò significa anche maggior possibilità per i criminali informatici di rubare i nostri dati da queste organizzazioni, così come direttamente da noi. Ma come si fa a sapere se si è stati colpiti da uno di questi incidenti?
Gli esperti di ESET hanno pubblicato i 5 segnali di avvertimento di un possibile furto di identità e i modi per ridurre al minimo l’impatto su di te e sulla tua famiglia.
Come avviene il furto d’identità?
«L’economia del crimine informatico vale oggi trilioni di dollari all’anno. Ci sono molte parti costitutive e partecipanti. I criminali che hanno violato i dati di un’organizzazione, in primo luogo, è improbabile che siano gli stessi che tentano una successiva frode d’identità. In genere, i dati rubati vengono venduti su forum specializzati del dark web. Poi vengono acquistati in massa e testati dai truffatori di identità. Questi possono vendere nuovamente i dati pre-testati o usarli loro stessi.
A seconda del tipo di dati potrebbero essere usati per:
- Dirottare il saldo di carte prepagate sulle tue e usarne questo accesso per completare transazioni fraudolente;
- Effettuare pagamenti fraudolenti veri e propri (ad esempio, se i dati della carta sono stati rubati)
- Impegnarsi socialmente con il personale della banca/telco per reimpostare i conti in modo da impossessarsene;
- Aprire linee di credito a tuo nome;
- Commettere frodi su assicurazioni sanitarie e rimborsi fiscali.
Quali sono i segnali di avvertimento comuni del furto d’identità?
Dato il gran numero di possibili scenari di furto d’identità, conviene stare all’erta. Naturalmente, il più grande segnale d’allarme che i tuoi dati d’identità potrebbero essere in pericolo è ricevere una notifica di violazione. Va da sé che dovresti leggerla attentamente per capire le possibili implicazioni.
Altri segni rivelatori includono:
- Estratto conto bancario/attività della carta insolita
Anche piccole discrepanze possono talvolta indicare una frode, poiché i truffatori spesso controllano la validità delle carte rubate con acquisti innocui prima di aumentare la loro attività. Se qualcosa non quadra, blocca la carta/il conto. Questo spesso può essere fatto tramite la tua app di mobile banking. Poi contatta immediatamente il tuo fornitore di carta/banca.
- Il tuo telefono/account online smette di funzionare
Se gli aggressori entrano in possesso dei tuoi login, la prima cosa che faranno sarà cambiare le password per bloccarti. In alternativa, se sono riusciti a ingannare il tuo operatore di telefonia mobile, lo convinceranno a trasferire il tuo numero su un dispositivo sotto il loro controllo. Questo è noto come SIM swapping ed è particolarmente pericoloso perché significa che saranno in grado di intercettare qualsiasi codice SMS monouso spesso utilizzato dalle banche per convalidare la tua identità.
- Hai problemi con la compilazione delle tasse
Un’altra strategia comune è quella di utilizzare i dati rubati per presentare la dichiarazione dei redditi in anticipo, impersonando la vittima. L’hacker è poi in grado di richiedere fraudolentemente qualsiasi rimborso fiscale dovuto. Se non sei in grado di fare la dichiarazione dei redditi, questa potrebbe essere la ragione.
- C’è un problema con la tua fattura/richiesta medica
Se ricevi una fattura medica per servizi che non hai mai ricevuto, o provi a presentare una richiesta di rimborso ma viene rifiutata perché hai già raggiunto il limite preassegnato dal tuo fornitore, i ladri d’identità potrebbero essere responsabili. Soprattutto nei paesi con sistemi sanitari privati, queste truffe possono essere molto redditizie.
- La chiamata degli esattori
Se un ladro d’identità ha accumulato un enorme conto di carta di credito o un debito simile a tuo nome e poi è sparito, è solo una questione di tempo prima che vengano a cercarti.
Come rimanere al sicuro in futuro?
Non c’è molto che tu possa fare per prevenire le violazioni se queste sono rivolte alle organizzazioni con cui fai affari. Ma ci sono alcuni passi preventivi che puoi anche prendere nel caso in cui i truffatori cerchino di prenderti direttamente di mira. Considera quanto segue:
- Attivare l’autenticazione a più fattori per tutti gli account che hai online;
- Usa password forti, lunghe e uniche, memorizzate in un gestore di password, per tutti gli account;
- Informati sul furto d’identità e sulla prevenzione;
- Attivare gli aggiornamenti automatici per tutti i dispositivi;
- Evitare gli app store non ufficiali;
- Evitare di connettersi in hotspot Wi-Fi pubblici;
- Utilizzare solo siti web HTTPS (lucchetto verde);
- Ridurre al minimo la quantità di informazioni che condividi con le aziende online.
È probabile che tutti noi subiremo una qualche forma di furto d’identità nel corso della nostra vita. La chiave è fare il più possibile per ridurre al minimo le possibilità che ciò accada. E stare all’erta, in modo che quando i cattivi entreranno in possesso dei tuoi dati, potrai bloccare qualsiasi truffa repentinamente».