Le indagini sul furto di identità generalmente identificano questi modi di agire:
• Intercettazione dei dati così come tipizzati derivanti da vulnerabilità del computer nella rete aziendale o domestica
• Creazione di e-mail simili e interferenza nelle comunicazioni dopo che l’hacker ha ottenuto i dati dell’utente attraverso attività di ingegneria sociale o phishing
• Creazione di email simili e intrusione nelle comunicazioni dopo che l’hacker è riuscito ad ottenere copie delle fatture di cui modificherà solo l’IBAN e in parte il titolare del conto corrente
Centri commerciali, hotel, aeroporti, piazze e locali con grandi afflussi di persone. Lo scenario perfetto per raccogliere dati attraverso tecniche di “sniffing”, ovvero l’osservazione e la raccolta di dati derivanti dalla navigazione in internet, ma anche più semplicemente creando una finta rete wi-fi aperta, con un nome simile alla rete ufficiale disponibile, ma sotto il controllo di un criminale informatico. Se non conosci il provider Wi-Fi, non sai nemmeno quali dati raccoglie e come. Chi riuscirebbe a distinguere un wi-fi sicuro da uno non sicuro guardando lo schermo proposto dagli attuali smartphone? Probabilmente nessuno. Ad esempio, se ci sono due nomi identici di wi-fi, è molto probabilmente un attacco “gemello malvagio”.
Il furto di identità crea danni economici e disagi operativi per i soggetti coinvolti, e può generare danni reputazionali e costi legati alla gestione del contenzioso per l’azienda.
Nel 2019 duecentosessantasette milioni di dati personali degli utenti di Facebook sono finiti online nelle prime due settimane di dicembre, scaricabili tramite un forum di hacker.
Un oceano di informazioni personali come ID utente, nome e numero di telefono.
Pochi giorni prima, uno dei maggiori operatori di carte di credito del Nord America, Capital One, aveva ammesso il furto di 106 milioni di dati dei suoi utenti: nomi, date di nascita, indirizzi, numeri di telefono ed estratti conto di chi lo aveva richiesto. una carta di credito dal 2005 al 2019. Anche la catena alberghiera Marriott è finita nel mirino degli hacker, che negli ultimi mesi hanno visto rubare 383 milioni di informazioni.
I criminali hanno messo le mani su nomi, indirizzi, numeri di telefono e di carte di credito, e-mail, passaporti e persino sullo stato di salute degli ospiti dell’hotel.
Truffe creditizie che partono dall’uso illecito dei dati personali e finanziari di una persona per ottenere credito o acquisire beni con l’intenzione premeditata di non rimborsare il prestito e di non rimborsare il prodotto finanziato. Un fenomeno sempre più diffuso anche in Italia. Secondo almeno l’allarme lanciato dal Crif secondo cui, nei primi sei mesi del 2019, questo tipo di attività illecita ha portato a oltre 77 milioni di euro di danni per l’industria del credito della Penisola, interessando quasi 16.700 casi, con un crescita del 36,7% rispetto al primo semestre 2018.
Poiché ampie fasce della popolazione si stanno rapidamente aprendo al mondo digitale, le organizzazioni criminali si stanno specializzando in frodi online. La vulnerabilità alle frodi creditizie perpetrate attraverso il furto di identità è inoltre aumentata dal fatto che spesso sul web vengono pubblicati dati personali e identificativi, come il numero di previdenza sociale, o dettagli di contatto personali, come e-mail o numero di cellulare.
Per difenderci dai ladri possiamo dotare le nostre case di un cancello o installare un allarme ma per ridurre il rischio di subire frodi creditizie dobbiamo essere noi ad attivarci per proteggere adeguatamente i nostri dati, ad esempio attivando un sms di alert a controllare le transazioni con la tua carta di credito o sistemi che ti avvisino se i nostri dati vengono utilizzati per richiedere un prestito o se sono in circolazione sul web.
Ma come organizzare una transazione o fornire l’accesso in assoluta sicurezza. L’unico modo è una tecnologia FIDO (Fast Identity online), JIT Just In time Access.