Furto di identità nel web: 8 consigli per rimanere al sicuro

Dopo essersi impossessati delle informazioni personali degli utenti del web, i cybercriminali le vendono a terzi per commettere altri reati contro il patrimonio e contro la persona. Ecco i pericoli e i piccoli accorgimenti per evitarli.

I rischi legati alla navigazione su Internet si infittiscono costantemente. Le parole privacy e dati personali suscitano immediatamente uno stato di allarme e confusione nelle menti dei più. Nonostante il fenomeno di pan-digitalizzazione coinvolga il mondo da tempo e quasi ogni individuo possieda un’identità digitale, sono ancora troppi i punti interrogativi lasciati e la scarsissima conoscenza dei metodi di tutela virtuale. 

Numerosi sono, infatti, i casi di furto d’identità, fenomeno criminoso volto alla commissione di una serie di illeciti. Quello che molti non sanno è che non serve necessariamente essere iscritto ad un social network per diffondere le proprie informazioni sull’Internet. Ogni ricerca, iscrizione a siti con relativa creazione di password, ogni azione che compiamo navigando viene inevitabilmente “registrata” e diventa utile per la formazione di una persona digitale, che rappresenta la vita reale di un individuo. Sembra quasi impossibile, allora, intendere il termine privacy nel suo senso originario. Interessi, preferenze, opinioni, abitudini: sono tutti dati facilmente accessibili a chiunque, figuriamoci per un cybercriminale. 

Ma come possono essere utili per un hacker delle informazioni come quelle appena citate? Il fine più quotato è ovviamente quello di rubare denaro o dati bancari, ottenendo un diretto accesso alle informazioni delle carte di credito o ricattando l’utente, ma non solo. Anche reati non contro il patrimonio sono frequenti e altrettanto pericolosi, come ad esempio le diffamazioni e le minacce.

I dati personali rubati vengono venduti a criminali d’ogni genere sul Dark web, una rete di siti, per così dire, nascosta, non accessibile ai normali browsers e rifugio-mercato per i truffatori

Come già menzionato, i rischi non si corrono soltanto attraverso il furto dei dati delle carte di credito, come ad esempio nel dettaglio online. Il noto phishing e gli attacchi spam sono ai primi posti tra le metodologie più utilizzate dagli hacker: una semplice mail ben camuffata contenente un link può far finire i dati di un account, come nome utente e password, direttamente nelle mani di un criminale

O ancora, molto gettonato è anche il Wi-Fi hacking. Specialmente quando siamo connessi ad una rete Wi-Fi pubblica, come quella di un aeroporto, è necessario prestare attenzione al tipo di dati che inseriamo durante la navigazione: intercettarli è molto semplice per un hacker che si trova sulla stessa rete. 

Il nostro codice penale non prevede espressamente il reato di furto d’identità, ma esso è desumibile dalle ipotesi contenute negli articoli 494 e 640ter, rispettivamente il reato di sostituzione di persona e il reato di frode informatica. Ciononostante, dalla lettura delle norme risulta chiaro come il furto o l’indebito utilizzo di identità digitale siano delle semplici aggravanti eventualmente da ricomprendere nell’ipotesi di frode informatica e, dunque, da sole incapaci di integrare reato. La tutela dell’art.640ter, dunque, è solo apparente per tutti quei casi dai quali non consegua un danno patrimoniale (ad esempio un’offesa alla reputazione della vittima). 

Quello del furto d’identità è un fenomeno allarmante, che aumenta le proprie vittime in modo esponenziale negli anni. Basti pensare che, secondo quanto rilevato dal CRIF (Centrale Rischi Finanziari), solo nel 2018 le frodi creditizie realizzate attraverso tale pratica hanno causato una perdita economica di più di 150 milioni di euro

Come fare, dunque, per proteggere le proprie informazioni private? Ecco alcuni consigli per ridurre notevolmente i rischi:

  1. Navigare utilizzando sempre reti sicure e, in caso di WiFi pubblici, limitare l’uso all’essenziale, evitando l’inserimento di dati personali.
  2. Scegliere password che abbiano non soltanto lettere minuscole/maiuscole, numeri e simboli, ma anche spazi. Delle ricerche hanno dimostrato come solo lo 0,03% di 550 milioni di password contengono gli spazi. 
  3. Mantenere sempre aggiornato il proprio software anti-virus sui dispositivi. 
  4. Non sono in molti ad esserne a conoscenza, ma è possibile fare richiesta per essere iscritti nel Registro Pubblico delle Opposizioni (istituito con il D.P.R. N.178/2010). Esso permette di rimuovere il proprio nome gratuitamente dagli elenchi pubblici, che contengono numeri di telefono e indirizzi postali, utilizzati per scopi pubblicitari dagli operatori che svolgono attività di marketing.   
  5. Disattivare le iscrizioni alle newsletter il più possibile.
  6. Accedere ai social networks dal proprio browser e non condividere dati personali.
  7. Accertare l’autenticità dei mittenti delle mail, anche se istituzionali, prima di cliccare su qualunque link contenuto al suo interno e, in ogni caso, non comunicare i propri dati personali. 
  8. Gestire le autorizzazioni delle app che scarichiamo, controllando le azioni consentite nelle impostazioni.  

L’identità digitale rappresenta un nuovo bene giuridico rispetto all’identità personale, ma non per questo è da considerarsi meno importante o addirittura fittizio. Anzi, è fondamentale tenere sempre presente che il web e ogni uso che di esso facciamo, sono parte integrante della realtà. Virtuale, oggi, non significa immaginario. Esattamente come non daremmo le nostre informazioni personali al primo sconosciuto in una piazza, non dovremmo sentirci liberi di farlo nemmeno quando siamo online

La legge penale non è al momento in grado di punire (laddove si riesca nella ricerca del colpevole) tutte le ipotesi di tale tipo di reato, facendo esso parte di una materia in piena evoluzione, complessa e conosciuta a fondo da una ristretta cerchia di individui. 

In attesa e nella speranza di ottenere una tutela più completa ed efficace da parte degli Stati, è indispensabile informarsi e non abbassare la guardia quando surfiamo spensierati sulle infinite onde del web. 

A cura di Aurora Leoci