Fenomeno forse meno evidente, almeno a livello generale, di altri analoghi quali lo spam o i pericoli della privacy, il furto d'identità è comunque in netta crescita.

E' uno dei danni collaterali della convergenza digitale.

Il furto d'identità è un reato finanziario: i ladri si fingono le vittime appropriandosi di informazioni personali importanti come numeri della previdenza sociale, numeri della patente, indirizzi, numeri di carte di credito e di conti correnti. Di norma le vittime si accorgono del furto molto tempo dopo, secondo la FTC ( Federal Trade Commission), la maggior parte delle vittime viene a conoscenza del furto subito dopo un anno.

Le cifre
 

Mentre in Italia il fenomeno non ha ancora raggiunto una dimensione così rilevante e non esistono dati ufficiali al riguardo, negli Stati Uniti il furto d'identità è una minaccia in pericoloso aumento: l'ultimo rapporto della FTC parla di 160 mila denunce presentate nell'anno 2002, mentre per il 2003 si prevede che saranno oltre 200 mila. Dal giugno 2002 al giugno 2003, oltre sette milioni di statunitensi sono rimasti vittima di furto d'identità. In pratica, il 3,4 per cento dell'intera popolazione è caduto in qualche modo in questa trappola.

Il trucco

Solitamente la vittima riceve una falsa e-mail da parte di qualche noto e insospettabile Internet Service Provider (fornitori di accesso alla rete) o negozio di e-commerce, con una richiesta di aggiornamento dei propri dati personali, come il numero di carta di credito, ad esempio. L'aggiornamento può essere fatto cliccando su un indirizzo Internet all'interno della e-mail, che porta ad un sito Web, falso anch'esso, che riproduce perfettamente lo stile grafico del sito del presunto Provider o negozio online.

In questa pagina c'è un modulo di richiesta di alcuni dati personali successivamente utilizzati dal truffatore per numerose attività: può chiamare gli istituti di credito e spacciarsi per il vero cliente, chiedendo un cambio delle informazioni domiciliarie cui inviare gli estratti conto, in modo che qualsiasi furto sia scoperto il più tardi possibile; può compiere acquisti online, od aprire conti correnti bancari con il nome della vittima emettendo assegni a vuoto.

Bisogna aprire gli occhi

Tutto viene offerto in un comodo pacchetto da programmi-spia tanto illegali quanto facilmente disponibili sul web — versioni elettroniche della tipica strategia di curiosare tra rifiuti e scartoffie abbandonate in giro.
Una sorta di estensione digitale di quelle pratiche di "social engineering" di cui si serviva alla grande l'ex-superhacker Kevin Mitnick, senza tuttavia mai trarne vantaggi economici.

Vale quindi la pena d'insistere con un chiaro avviso per i tutti cyber-utenti: massima prudenza nel fornire i propri dati online, considerata soprattutto l'enorme girandola di e-business attivi.

La prima condanna

Si chiudeva in stanza e sognava di diventare ricco utilizzando un computer, l'accesso a Internet e molta astuzia. Catturato dalla Federal Trade Commission, organo governativo statunitense di tutela dei consumatori, un diciassettenne di Los Angeles detiene un record infelice: il suo è il primo caso di condanna per il furto d'identità ondine.

La "pesca", "phishing", come viene chiamata nel gergo informatico questo tipo di truffa, aveva permesso al giovane di appropriarsi indebitamente di 8 mila dollari senza muoversi dalla sua scrivania. Il giovane truffatore di Los Angeles se l'è cavata con una parziale restituzione di 3500 dollari e la promessa di non accendere più il computer.

Che fare, dunque?
 

I ladri d'identità non lasciano impronte digitali e, se catturati, se la cavano con pene relativamente basse. Cosa possiamo fare per difenderci al meglio?

Oltre a insistere con la prudenza e a sensibilizzare il pubblico, bisogna dare una strigliata a enti e business, suggeriscono ancora gli esperti. La Visa ha emanato l'obbligo ai propri rivenditori USA di oscurare le cifre delle carte di credito dei clienti sulle ricevute — ma il limite per apportare questi cambiamenti è esteso al marzo 2006, mentre solo da quest'estate sono disponibili terminali appositamente modificati. (Fonte BBC News). Una manovra già avviata da Mastercard, il cui limite è anticipato all'aprile 2005 e le cui macchine automatiche per il prelievo di contante già rilasciano ricevute con il numero troncato.

E le banche?


Gli esperti se la prendono anche con istituzioni quali banche e agenzie governative.
Avivah Litan, vicepresidente direttore delle ricerche per il gruppo Gartner, spiega: "Molte banche, provider di telefonia cellulare e i vari enti che forniscono carte di credito o altri servizi finanziari non riconoscono i furti d'identità in quanto tali." I consumatori sono colti alla sprovvista e costretti a inenarrabili lungaggini per chiarire la faccenda.

L'industria sembra insomma poco pronta ad accettare il crimine commesso, danneggiando ulteriormente l'utente e allontanando ancor più la soluzione del problema in termini generali. Di conseguenza, quasi mai le autorità possono risalire a chi ha commesso effettivamente il furto d'identità.

I grandi player contro il furto d'identità


Per porre rimedio a queste paure, la Information Technology Association of America ha annunciato che promuoverà azioni antifrode, con il coordinamento di alcuni dei più grossi produttori, rivenditori e operatori del mercato, quali Visa, Microsoft, Amazon, Ebay e Mcafee.

La nuova Coalizione intende lavorare in stretto contatto con le forze di polizia, ma cercherà anche da un lato di sensibilizzare maggiormente gli operatori sulla necessità di sicurezza delle transazioni e dei dati raccolti on line e dall'altro di fornire informazioni e assistenza ai cittadini e a chi è stato colpito da questa frode. L'obiettivo è limitare l'insicurezza, non del tutto giustificata, che tende a frenare il commercio elettronico e alla quale occorre porre rimedio.

Pin It on Pinterest

%d blogger hanno fatto clic su Mi Piace per questo: