cyberattacchi

Il furto d’identità è un crimine che ha visto una fortissima impennata: solo nel 2021, infatti, sono stati più di 11 milioni gli italiani vittime di furto di dati e credenziali. Inoltre, l’Italia è al dodicesimo posto tra tutti i paesi al mondo in termini di account violati. È questa la prima evidenza emersa dall’analisi di CybergON, la business unit di Elmec Informatica che si occupa di cybersecurity.

Inoltre, secondo gli ultimi dati rilevati dell’Osservatorio sulle frodi creditizie e furti d’identità realizzato da CRIF, nel 34% dei casi il furto di dati si conclude con l’attivazione di un prestito finanziario, anche se sono cresciute del 59% anche le frodi sulle carte di credito. Inoltre, occorre sottolineare che sono cresciuti sensibilmente i furti sotto i 1500 euro – con circa il 52% rispetto all’anno precedente – e i maxi-furti (tra 5 e 10 mila euro) sono passati dal 9.6% al 14%.

A livello nazionale, solo nel 2021, si sono registrati in Lombardia 2800 casi di furti di dati sensibili, mentre, dall’inizio del 2022 ad oggi siamo già a quota 3300 episodi rilevati. Una media di quasi nove attacchi al giorno che vede Milano l’area con più attacchi messi a segno, seguita da Brescia, Bergamo e Varese.

Furto di dati personali: terreno per i cybercriminali

Il furto d’identità è una pratica per cui un utente finge di essere qualcun altro per eseguire operazioni ed azioni spesso illegali e/o che possono creare danni alla vittima e vantaggi al truffatore. L’identità può essere sia personale, e fa riferimento alla rappresentazione dell’individuo in relazione al contesto sociale, sia digitale, cioè l’insieme delle risorse digitali che vengono associate in maniera univoca ad una persona fisica.

Per il furto d’identità digitale sono diverse le modalità utilizzate dai cyber criminali: generalmente questi gruppi fanno leva o sulla disattenzione o sulla inesperienza dell’utente.  Inoltre, le informazioni più richieste dai malfattori, riguardano i dati anagrafici che permettono di identificare un utente, i dati bancari che permettono di ottenere l’accesso a conti e carte di credito e le credenziali di accesso, cioè nome utente e password, che vengono usate per accedere a diversi servizi.

Cosa fare per limitare questa tipologia di attacchi

Un attacco informatico che può portare al furto d’identità digitale non è un evento totalmente evitabile. Esistono però alcune pratiche che possono essere messe in atto per aiutare a prevenire questa tipologia di attacchi. Tra le più frequenti troviamo il cambio frequente delle password; l’attenzione alla tipologia di SMS ricevuti – che spesso nascondono delle campagne di phishing – e alle informazioni che inseriamo nei siti online e, infine, l’utilizzo di una VPN, cioè, una connessione in cui viene creata una rete privata che garantisce privacy, anonimato e sicurezza dei dati attraverso un canale di comunicazione.

“Il furto di identità digitale è un reato connotato da una grande zona d’ombra dovuta alla difficile identificabilità dell’utente che si appropria di dati non suoi. Questo tipo di reato sta dando vita ad una vera e propria emergenza sociale a causa delle conseguenze non prevedibili che possono essere innescate da un’avvenuta sostituzione di persona”, afferma Filadelfio Emanuele, CISO & Security Operation Manager presso CybergON. “Per questo motivo, è importante che tutti gli utenti collaborino, sia prestando attenzione alle pratiche sopra elencate, sia denunciando eventuali violazioni e casi di furto alla Polizia Postale, il corpo istituito per cercare di bloccare questi malfattori”.