Il furto dell’identità (detto anche abuso di identità) è una truffa in cui l’account utente di una persona – ossia la sua identità – viene utilizzato in modo illecito da terzi. Lo schema consiste nel violare un account personale o nel crearne uno nuovo a nome della vittima. L’obiettivo è quello di arricchirsi illegalmente o danneggiare la reputazione di qualcuno.
Come proteggersi dal furto dell’identità:
- Agite con grande cautela e attenzione quando pubblicate informazioni personali.
- Usate password sicure.
- Se possibile, attivate la cosiddetta autenticazione a doppio fattore.
- Non inoltrate mai a nessuno un codice PIN che avete ricevuto e non confermate SMS o notifiche di messaggistica sconosciuti.
Immaginate di ricevere un’e-mail con l’oggetto «Urgente»: «Caro Luca, ho urgente bisogno del tuo aiuto. Mi trovo all’estero. Sono stato derubato e mi hanno preso la carta di credito e lo smartphone. Ora mi servono 500 franchi per il volo di ritorno. Puoi trasferire questa somma sul mio conto Western Union il prima possibile? Naturalmente ti restituirò tutto non appena rientrerò.»
E-mail come questa non sono infrequenti. I truffatori violano un account di posta elettronica o di un social network (p. es. Facebook) e chiedono denaro ai contatti.
L’e-mail indicata è una possibile forma di furto dell’identità – nel mondo digitale di oggi ne esistono tantissime altre: per esempio, i truffatori possono creare e/o assumere il controllo di un account di social network e invitare gli «amici» a fare clic su determinati link. Oppure aprire un conto PayPal con un nome falso e mettersi a fare shopping. E fare acquisti con la carta di credito di qualcun altro. O ancora, impadronirsi delle credenziali d’accesso all’e-banking e dirottare i trasferimenti di denaro.
Sospetto di falsa identità
In Internet non c’è nessuna difficoltà a spacciarsi per qualcun altro. La divulgazione di dati come nome, data di nascita, indirizzo o numero di telefono è ormai tale, nell’era digitale, da renderne pressoché impossibile il controllo. Ecco perché è opportuno applicare una «sana» dose di sfiducia.
Se catturano la vostra attenzione un account utente o un’identità che potrebbero essere falsificati, seguite le raccomandazioni riportate di seguito.
Come procedere se nutrite un sospetto:
- Per verificare l’identità di una persona, chiamatela e fatele alcune domande a cui solo lei sarebbe in grado di rispondere.
- Se qualcuno si spaccia per una persona che conoscete, informate immediatamente la persona giusta.
- Informate il gestore della piattaforma dell’esistenza di un account potenzialmente falsificato. Più persone segnalano quel conto, più è probabile che venga eliminato.
Identità rubata
Se vi accorgete che qualcuno sta sfruttando illecitamente la vostra identità, non perdete tempo nel reagire. Indizi in questo senso potrebbero essere:
- Registrazioni inspiegabili nell’estratto conto bancario
- Richieste di pagamento non autorizzate
- Password immesse correttamente ma non accettate per gli account utente
- Messaggi di amici o conoscenti che affermano di aver ricevuto e-mail, SMS o notifiche di messaggistica insolite che non avete mai inviato
Come procedere in caso di truffa:
- Modificate immediatamente la password dell’account in questione o bloccatelo.
- Informate della truffa il gestore della piattaforma.
- Informate della truffa amici e conoscenti.
- Informate l'Ufficio federale della cibersicurezza (UFCS) compilando il modulo di segnalazione e sporgete denuncia all’ufficio di polizia locale.
L’identità digitale è costituita dai dati che descrivono una persona reale in Internet. Di solito questi dati sono correlati a un account utente personale. Una persona reale può avere diversi account utente in Internet (p. es. e-mail, Facebook, e-banking ecc.). I dati che compongono un’identità digitale sono, per esempio, nome, data di nascita, indirizzo postale, indirizzo e-mail, numero di conto ecc.