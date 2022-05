Il furto di identità è uno dei peggiori incubi del 21° secolo: sempre più persone, infatti, cadono vittime di scambi. E possono andare incontro a diverse conseguenze, speso finanziarie, ma in rari casi anche penali, se ritenute responsabili di azioni criminose.

Adiconsum Bergamo da qualche tempo è diventata testimone di situazioni simili: “Abbiamo sempre più casi di furto dei dati di identità – dice Mina Busi, presidente dell’associazione consumatori della Cisl di via Carnovali -. E non sempre è il web a causare i maggiori disagi. Quando qualcuno viola i nostri account possiamo naturalmente incorrere in diversi problemi. Le tecniche sono molteplici e i delinquenti le conoscono tutte. Ma la storia di questi giorni ha un sapore più tradizionale: un urto assolutamente casuale all’uscita di un ospedale, mentre c’era la ressa della visita parenti, ha dato il via a un’Odissea che sembra ancora lontana dal concludersi”.

Un ex funzionario di banca si rende conto a casa che gli manca il portafogli: poco dopo riceve la telefonata dei Carabinieri che gli dicono che è stato ritrovato: mancano i soldi, ma i documenti ci sono ancora tutti

Anche le forze dell’ordine lo rassicurano dicendogli che avendo trovato i documenti non era necessario sporgere denuncia, tanto i soldi non li avrebbe più recuperati. Dopo un po’ di tempo, però, cominciano i problemi. Viene contattato da una finanziaria che gli riferisce che il finanziamento richiesto è stato declinato. Lui disconosce qualsiasi richiesta e verificando i dati capisce che sono stati falsificati, come anche la carta di identità.

Rifà la carta e sporge denuncia. Ma non finisce qui. Siccome è una persona informata, avendo lavorato in banca, interpella la Crif e scopre ben 5 richieste di finanziamento, richieste che dopo il suo intervento vengono bloccate. Compreso la richiesta di cessione del quinto sulla pensione.

A febbraio, non gli viene accreditata la pensione, si attiva presso l’INPS e scopre che la disposizione di accredito è stata modificata con Spid e dirottato su una banca di Roma. Anche per il mese di marzo succede la stessa cosa. Dopo ripetuti interventi presso l’ispettorato INPS riesce a far modificare la disposizione e ripristinare gli accrediti. Viene anche convocato dalla finanza come persona informata dei fatti per un’indagine in corso a seguito di una denuncia di una Finanziaria di Sondrio!

Insomma un’avventura infinita, oltre che poco positiva: oltre al danno, infatti, la beffa di dover tribolare anche per far riconoscere la sua vera identità, quando si recava nei vari uffici per far valere le sue ragioni. Ora, tramite Adiconsum, ha iniziato a promuovere le iniziative per vedersi riconoscere il mal tolto, visto che le parti in causa (Inps e banca) si spalleggiano e declinano ogni responsabilità.

“I ladri truffatori – spiega Busi -, evidentemente hanno fatto la foto dei documenti con il cellulare, lasciando i documenti per non insospettire la persona e prendere tempo per attivare le varie iniziative di truffa. Hanno modificato la carta di identità con foto diversa dal titolare, modificando anche l’ultima lettera numerica della stessa. Si sono attivati per i finanziamenti ed hanno acceso un conto online ed hanno attivato a nome del malcapitato anche un accesso Spid. Da altre indagini è risultato che a suo nome erano stati fatti ben 3 Spid con gestori diversi. Con lo Spid sono entrati nel sito INPS ed hanno modificato la disposizione di accredito. Questo ci interroga anche sul livello di sicurezza dello Spid. Com’è possibile permettere di attivare più Spid? Servono dei controlli per evitare che situazioni simili si ripetano. Bisogna bloccare la possibilità di attivare un nuovo dispositivo se non previo annullamento del precedente”.

Come proteggere i dati personali?

Consigli di Adiconsum

Arriva il Vademecum realizzato da ABI, Polizia di Stato e Associazioni Consumatori con i consigli per proteggere i dati personali e difendersi dalle truffe. Pochi semplici accorgimenti e buone prassi per una maggiore sicurezza.

Sono consigli utili per mantenere sempre alta l’attenzione sulla protezione dei propri dati personali e per difendersi dalle truffe. Pochi semplici accorgimenti e buone prassi, forniti con un linguaggio semplice e diretto per ridurre i fattori di vulnerabilità e i comportamenti potenzialmente rischiosi.

Il Vademecum, da oggi facilmente consultabile sul sito dell’Associazione Bancaria nella sezione dedicatae sul portale della Polizia Postale va ad affiancarsi agli strumenti e alle iniziative già realizzate in materia di sicurezza, come la campagna di comunicazione avviata nei mesi scorsi, “I Navigati“, sulle buone pratiche da adottare per un uso “informato e sicuro” dei canali digitali.

Ecco i 12 semplici accorgimenti da seguire per proteggere la propria identità:

1. in caso di smarrimento o furto di documenti personali, recarsi immediatamente dalle Autorità di polizia preposte per sporgere denuncia. In caso di furto o smarrimento di carte di credito e/o di debito, dopo averne ordinato il blocco chiamando il numero messo a disposizione, la denuncia va comunicata anche alla propria banca.

2. Fare molta attenzione nello smaltimento della documentazione cartacea che contiene informazioni personali (es. estratti conto, utenze domestiche): è opportuno rendere illeggibili i dati sensibili riportati nei documenti prima di cestinarli.

3. Proteggere con cura le credenziali di accesso ai conti online e i codici delle carte di credito e/o di debito e tutti gli altri codici di accesso (es. lo SPID); se si sceglie di salvare questi dati sui propri dispositivi (es. computer e/o cellulare) assicurarsi che siano adeguatamente protetti (es. cifrati). Allo stesso modo occorre tenere sempre attentamente custodite le credenziali e i codici utili a disporre della propria firma digitale.

4. Salvaguardare le proprie carte di pagamento dotate di tecnologia cd. “contactless” (ovvero quelle per cui non è richiesto l’inserimento nel POS per effettuare la transazione), con custodie schermate (rivestite in alluminio) per ridurre al minimo la possibilità di essere vittime di truffe che prevedano la lettura del chip [es. con comunicazione RFID (identificazione con la radiofrequenza) e NFC (identificazione attraverso comunicazione di prossimità)].

Occorre comunque ricordare che ci sono delle regole che limitano i rischi: il PIN è sempre richiesto per le operazioni al POS sopra i 50 euro; inoltre dopo 5 pagamenti consecutivi al POS senza digitare il PIN, il successivo, anche se di piccolo importo, necessita dell’autenticazione forte del cliente, cioè dell’inserimento del codice segreto/PIN. Analogamente se l’ammontare dei pagamenti disposti al POS “senza contatto”, a partire dalla data dell’ultima applicazione della SCA, supera complessivamente i 150 euro occorre inserire il codice segreto/PIN.

5. Cambiare frequentemente le credenziali di accesso (le password) per entrare nei conti online ed evitare di utilizzare password che potrebbero essere facilmente individuate dai frodatori (es. la data di nascita). In generale, una password, per avere un livello di sicurezza considerato adeguatamente tutelante, deve essere caratterizzata da lettere maiuscole e minuscole, numeri e caratteri speciali.

6. È importante, inoltre, imparare a riconoscere i messaggi autentici dai messaggi fraudolenti. A questo proposito il Vademecum ricorda che le banche non chiedono mai – né tramite posta elettronica, né telefonicamente, né con messaggi sms – le credenziali di accesso al conto e i codici delle carte del cliente. Qualora si ricevano richieste di questo tipo, è necessario avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla richiesta ricevuta.

Le banche, inoltre, non inviano mai e-mail contenenti link, se non nell’ambito di un processo avviato dall’utente (es. modifica e-mail personale, aggiornamento documento di riconoscimento). Qualora il cliente ricevesse un messaggio con link dalla banca senza preventiva richiesta da parte sua, occorre avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla comunicazione ricevuta.

7. Ogni volta che si usa un computer pubblico per accedere al proprio conto online, occorre poi ricordarsi di chiudere la sessione (logout). Inoltre, è sempre preferibile digitare personalmente l’indirizzo online della propria banca e non cliccare su indirizzi già memorizzati. Se la connessione è pubblica, è maggiore il rischio che possibili malintenzionati sfruttino la connessione precedentemente aperta per carpire informazioni.

8. I messaggi fraudolenti contengono spesso link malevoli (attraverso cui il computer e/o cellulare vengono violati) o collegamenti per reindirizzare l’utente su siti clone (utilizzati per carpire informazioni personali). Per questo motivo, è fondamentale non cliccare mai su questi link.

9. Diffidare da presunti operatori che contattano le potenziali vittime affermando di aver bisogno di informazioni personali, bancarie o di credito, per verificare l’identità o per sapere dove inviare pacchi, denaro, vincite fasulle o documenti legati alla giustizia.

10. Nel caso il proprio cellulare non sia più in grado di effettuare/ricevere chiamate, verificarne i motivi contattando il proprio operatore telefonico: si potrebbe essere vittima di una frode effettuata tramite scambio della tua scheda telefonica (ovvero una truffa denominata Sim Swap).

11. Utilizzare con attenzione e prudenza i canali social e soprattutto non comunicare e non condividere mai attraverso questi canali dati personali o finanziari.

12. Scegliere un programma antivirus e mantenerlo sempre aggiornato, installare regolarmente gli aggiornamenti del sistema operativo utilizzato in modo da proteggere tutte le apparecchiature e i dispositivi in uso da infezioni da malware.