In questo articolo affronteremo il tema del furto di identità digitale, chiedendoci prima cosa significa furto di identità digitale e spiegando poi come comportarsi quando la nostra identità digitale è stata rubata.
Cosa significa furto dell’identità digitale?
L’identità digitale può essere definita come l’insieme dei dati e delle informazioni, disponibili in forma digitale, che caratterizzano una persona, consentendole lo svolgimento delle proprie attività in rete anche tramite tecniche di autenticazione e identificazione.
Vi è furto di identità digitale, quindi, quando qualcuno riesce a impossessarsi dei dati e delle informazioni digitali altrui, arrivando a sostituire l’identità propria con quella della vittima, spesso con il fine di un guadagno illecito.
Il furto di identità digitale può essere effettuato con i metodi più diversi. Alcuni tra questi riguardano attività on line che prende di mira i nostri dispositivi: i criminali possono operare tramite posta elettronica (phishing), per mezzo di messaggi di testo (smishing), tramite chiamate telefoniche voce (vishing), oppure tramite la realizzazione di siti web malevoli simili a quelli delle banche (pharming). Un’altra possibilità è l’accesso al computer della vittima tramite virus e malware (hacking).
L’identità digitale può essere rubata anche quando si utilizzano dispositivi di terzi, spesso ritenuti più sicuri dei nostri: è il caso della clonazione della carta di credito effettuata durante l’operazione di prelievo (skimming).
Qualche volta l’identità digitale può essere sottratta anche tramite attività non digitale: un esempio è l’ottenimento illecito di informazioni bancarie e personali della vittima, poi utilizzate per accedere ai suoi conti bancari tramite l’accesso all’account di home banking della stessa persona. In alternativa, si pensi alla sottrazione, assieme alla password, del dispositivo di firma digitale.
L’identità digitale può essere compromessa anche dalla divulgazione a terzi di dati e informazioni da parte del titolare. Ciò può accadere tramite la condivisione o la comunicazione tramite reti sociali, applicazioni di messaggeria istantanea, servizi di archiviazione condivisa dei dati. Qualche volta, una semplice comunicazione di posta elettronica con allegati inviata a chi si ritiene un professionista può essere sufficiente per mettere in pericolo l’identità digitale: si pensi, per esempio, alla trasmissione via e-mail di documenti di identità e di reddito. Dopo essersi impossessati dell’identità digitale, i criminali si sostituiscono alla vittima sottoscrivendo contratti e concludendo negozi giuridici a suo nome. Generalmente si inizia con una richiesta di finanziamento, avallata dalla buona reputazione creditizia del soggetto cui ci si sostituisce. Incassati i proventi del finanziamento, i malviventi sono soliti pagare anche una o due rate, in modo da non destare sospetti e prolungare il periodo in cui possono agire indisturbati e nell’inconsapevolezza di tutti i soggetti coinvolti. Si può poi assistere alla richiesta di una carta di credito da utilizzare per spese varie o ulteriori prelievi, al noleggio di beni mai restituiti come biciclette anche elettriche o monopattini, fino all’assunzione, fittizia e dietro pagamento illecito, di cittadini extracomunitari cui si promette un visto comunitario per lavoro dipendente.
Come comportarsi quando la nostra identità digitale è stata rubata
Bisogna tenere a mente che chi ruba l’identità digitale agisce per qualche tempo indisturbato: all’inizio tutto sembra regolare agli interlocutori, mentre le vittime del furto rimangono inizialmente ignari di quanto sta accadendo. I malviventi si premurano di fornire indirizzi, recapiti e-mail e numeri di telefono non riconducibili alla vittima.
Solo successivamente, quando l’attività è ormai giunta al termine, la vittima del furto di identità inizia a rendersi conto di cosa è successo, di solito a seguito dell’iniziativa di uno degli altri soggetti danneggiati: l’ufficio recupero crediti di una finanziaria, o l’ufficio legale di una società di noleggio, o i parenti di uno straniero che ritenevano di potere presto rivedere in Italia il loro congiunto.
Quando si arriva a questo punto, è indispensabile presentare una denuncia querela alla polizia giudiziaria. E’ importante che la stessa querela sia dettagliata e che venga integrata qualora emergano nuovi fatti dopo la sua proposizione: ogni informazione può aiutare gli inquirenti a inquadrare meglio l’accaduto e a ricercare i colpevoli. Per questa ragione, è consigliabile rivolgersi a un legale già prima di sporgere la querela.
I reati più spesso associati al furto di identità digitale sono la sostituzione di persona (art. 494 c.p.), la frode informatica (art. 640 ter, comma 3, c.p.). A seguito dell’utilizzo dell’identità, agli indagati può generalmente essere contestato anche il reato di truffa (art. 640 c.p.).
Una volta proposta la denuncia querela, per ricostruire l’accaduto può essere utile verificare che i dati personali siano stati trattati, dai vari soggetti interessati, in modo lecito, corretto e trasparente nei confronti dell’interessato, il quale deve avere fornito il proprio consenso nel rispetto delle disposizioni del GDPR. Allo stesso tempo, è fondamentale prendere contatto con i vari soggetti coinvolti, spesso anch’essi truffati (banche, finanziarie, aziende e pubbliche amministrazioni) per spiegare l’accaduto ed evitare addebiti ingiustificati, segnalazioni in banca dati ed eventuali contenziosi. Quando si ritengono esistere responsabilità anche a carico dei soggetti raggirati può risultare necessario sporgere reclami o adire procedure stragiudiziali o giudiziali anche per ottenere un risarcimento del danno patito: si pensi, per esempio, alla segnalazione in banca dati operata da una banca che avrebbe potuto evitare la truffa utilizzando il livello di diligenza professionale richiesto agli operatori del settore.
Puoi cliccare qui per scoprire come posso aiutarti con le questioni di privacy, trattamento dati e GDPR.
