Condividi su: Facebook Twitter
Glossario:

Phishing

È una truffa messa in atto su Internet e attraverso la quale vengono carpite informazioni personali e dati d'accesso solitamente tramite l'invio di comunicazioni che per l'aspetto imitano il fornitore di servizi. Possono essere ad esempio inviate alla vittima delle email che sembrano provenire dalla propria banca e nelle quali, con il pretesto di problemi e/o aggiornamenti del servizio, si richiede di effettuare il login ai servizi, ma su pagine create appositamente per il furto delle credenziali (Vedi “Dati personali online: difendersi dai pericoli” e “Furto di identità e frodi creditizie: come difendersi”).

Il furto di identità

“Le minacce all’identità dei consumatori – spiega Rubini – sono di due ordini: la diffusione incontrollata di dati sul web e, tra le conseguenze, le frodi creditizie mediante furto di identità. L’evoluzione di Internet e del mobile hanno aperto nuove possibilità ai malintenzionati per catturare i nostri dati personali, dai virus al phishing fino all’ingegneria sociale, passando per gli attacchi ai database delle aziende. Ma spesso siamo noi stessi o i nostri amici a metterci a rischio pubblicando informazioni su di noi che diventano accessibili a chiunque”.

Per frode creditizia mediante furto di identità intendiamo il caso in cui una persona utilizzando un’identità altrui ottiene un finanziamento a suo nome, magari per acquistare beni e servizi con l’intenzione, ovviamente, di non rimborsare il finanziamento stesso. Solo nel primo semestre del 2013 in Italia sono stati registrati 10mila casi di questo tipo, con un incremento del 12% rispetto al medesimo periodo dell’anno precedente.

“C’è una scarsa consapevolezza e conoscenza di questo fenomeno – prosegue Rubini – ma le conseguenze per la vittima sono piuttosto spiacevoli; si configura la necessità di investire tempo e denaro per dimostrare di essere estranei ai fatti e per ripristinare la propria reputazione creditizia che viene compromessa dall’atto fraudolento. A tal proposito, Crif ha realizzato un servizio per i consumatori che permette di intercettare ogni nuova richiesta di finanziamento a nostro nome, e quindi di essere avvisati subito se qualcuno sta tentando di ottenere un finanziamento tramite le nostre credenziali e al contempo ricevere assistenza se si è vittima di furto di identità”.

I consigli dell’esperto

Innanzitutto, bisogna guardarsi bene dal cadere in uno dei tranelli più diffusi: il phishing. È in sostanza una truffa che corre sui canali digitali e attraverso la quale vengono carpite informazioni personali e dati d’accesso solitamente tramite l’invio di comunicazioni che per l’aspetto imitano il fornitore di servizi. Possono essere ad esempio inviate alla vittima delle email che sembrano provenire dalla propria banca e nelle quali, con il pretesto di problemi e/o aggiornamenti del servizio, si richiede di effettuare il login ai servizi, ma su pagine create appositamente per il furto delle credenziali. Su un versante contiguo, sms con richiesta di dati identificativi; occorre sapere che gli istituti non utilizzano queste modalità per richiederci informazioni e quindi in caso di dubbio è sempre bene contattare la nostra filiale di fiducia per chiarimenti, senza rispondere a nessuna comunicazione.

Importanti sono anche gli antivirus per il pc, che vanno sempre aggiornati, mentre i social network possono essere una minaccia nella misura in cui non li utilizziamo con le dovute cautele, magari rivelando con leggerezza informazioni che sarebbe meglio tenere riservate; la regola d’oro è che bisogna avere cura della nostra identità digitale e delle nostra privacy così come facciamo nel mondo offline (e forse anche di più, visto che ciò che immettiamo online resta visibile e ricercabile a tempo indeterminato). E impostare la privacy sulle piattaforme in modo che solo i nostri amici possano visualizzare certe informazioni.

eCommerce

Piccoli accorgimenti possono inoltre servire a ridurre al minino i rischi di spiacevoli inconvenienti quando si usano le carte di credito per gli acquisti online (il cosiddetto eCommerce). Innanzitutto, bisogna sempre controllare che il sito nel quale si sta effettuando un pagamento tramite carte di credito abbia nell’indirizzo web la dicitura iniziale “https”, dove la “s” segnala un protocollo di sicurezza, accompagnata da un lucchetto che segnala un’area protetta. Inoltre, bisogna sempre evitare di utilizzare computer pubblici per queste operazioni, e comunque effettuare sempre il logout prima di chiudere le pagine anche sul proprio pc privato.

Ma anche quando si acquista offline bisogna fare attenzione a rivelare dati personali, rilasciando una copia della carta d’identità solo quando strettamente necessario; è buona norma distruggere, prima di buttarli via, tutti i documenti in cui sono contenuti i dati personali.

Intervento di:

Beatrice Rubini

Direttore – Personal Solutions & Services

Beatrice Rubini dirige dal 2006 la divisione di CRIF dedicata ai servizi ai privati che include da un lato la linea di  servizi a valore aggiunto Mister Credit e dall’altro la gestione  delle istanze dei privati.
Beatrice Rubini è entrata nell’area di Credit Bureau Services di CRIF nel 1997, nell’ambito della quale si è occupata di coordinare alcuni gruppi di lavoro sul tema della prevenzione delle frodi. Prima di entrare nel gruppo CRIF ha lavorato per SOPAF. Beatrice Rubini ha conseguito la laurea in Economia presso l’Università di Bologna.