Il furto d’identità

By Internal and eXternal FRAUD

 

di Giovanni Luca La Rosa – Certified Fraud Examiners – MGI La Rosa & Partners – Milano

 

Le frodi creditizie legate al furto d’identità sono in aumento. Il frodatore, dopo aver rubato le informazioni necessarie, mette in atto il suo piano criminoso per ottenere denaro o altri vantaggi dalla sua vittima. La prevenzione e il fattore tempo alla base di una valida difesa.

 

Fate attenzione a chi rovista tra i rifiuti solidi urbani, forse potrebbe non essere un clochard ma unospecialista in furti d’identità e della privacy. Iniziano proprio dai cassonetti dell’immondizia i furti diinformazioni attraverso la raccolta di: utenze, estratti conto, vecchi documenti, lettere, buste, ricevute di pagamento ecc. Diventa molto facile per i professionisti di attività fraudolente raccogliere indizi einformazioni con questo sistema tecnicamente definito “Trashing”.

Ma procediamo con ordine.

Utilizzo di identità altrui

Parlando di furto d’identità sappiamo bene di utilizzare questo termine impropriamente in quanto non è possibile “rubare” l’identità, è più corretto piuttosto parlare di “utilizzo” della identità altrui al fine di ottenere, in modo fraudolento, denaro o altri vantaggi. Le conseguenze, per chi subisce tale scambio, possono essere diverse e in alcuni casi si potrebbero trasformare anche in assunzione di responsabilità sulle azioni criminose commesse dal frodatore.

Pericolo di un furto d’identità

Il pericolo di un furto d’identità in questo periodo è molto elevato, questo purtroppo anche grazie al sorgere di fenomeni come i social network (facebook, my- space, linkedin ecc.), ai quali vengono affidati i propri dati personali e resi disponibili in rete.

Esiste inoltre il furto d’identità diretto non solo al singolo ma anche all’azienda. In questo caso fate attenzione anche ai dati dei clienti. Se vengono sottratti, l’azienda è legalmente responsabile oltre al danno di immagine che riceve.

L’analisi effettuata dall’Osservatorio CRIF (Centrale rischi finanziari) rivela che è in continua crescita ilfenomeno delle frodi creditizie tramite furto d’identità in Italia, nel 2006 sono stati stimati oltre 17.000 tentativi di frode creditizia (+55% rispetto al 2005) per un ammontare complessivo pari a circa €80 milioni.

L’obiettivo del frodatore

È quello di impossessarsi dei dati della vostra carta di credito, bancomat o conto bancario per prelevare denaro o fare acquisti. In questo caso possiamo identificare le seguenti tipologie di furti d’identità per:

1. uso fraudolento dei codici;

2. uso fraudolento dell’identità;

3. creazione di una nuova identità.

Uso fraudolento dei codici

Il criminale si appropria dei codici che permettono di clonare uno strumento di prelevamento o di credito, accedendo ai relativi sistemi informativi.  Esempi:

1. Viene copiata la banda magnetica della carta di credito (skimmer), in questo modo viene applicato un apparecchio sui lettori Bancomat o sui Pos per catturare i dati presenti sulla banda magnetica delle carte di credito. Le informazioni raccolte verranno utilizzate per clonare le carte.

2. Un modo tradizionale per sottrarre in modo illegale informazioni è attraverso la copia carbone di un acquisto effettuato con carta di credito, attraverso il quale si crea una nuova carta simile in tutto e per tutto a quella vera che verrà utilizzata per acquisti.

3. In azienda, invece, usando la user-id e la password di un collega può essere portata a termine una frode (per esempio: bonifico; furto dati riservati), tale fenomeno è abbastanza diffuso ma in genere viene individuato in tempi brevi.

Il comportamento del criminale

Nell’uso fraudolento dell’identità il criminale, dopo aver raccolto le informazioni sulla vittima, apre conti correnti, ottiene carte di credito, accede a finanziamenti ecc. Le modalità con cui vengono raccolte tali informazioni sono le più semplici.

Per esempio, come dicevamo all’inizio, attraverso la pattumiera dove è possibile recuperare ricevute,estratti conto, fotocopie di documenti ecc. Anche questo fenomeno è molto frequente e gli importi sono anche elevati. I tempi in cui viene scoperta la frode non sono brevi.

Nella creazione di una nuova identitàil criminale, dopo essersi procurato i documenti che serviranno ad assumere un’altra identità, oltre ad aprire conti e accedere a finanziamenti, commettendo gli stessi reati sopradescritti, può far perdere per esempio le proprie tracce oppure fornire i documenti a un immigrato irregolare oppure un pregiudicato.

L’analisi effettuata dall’Osservatorio CRIF dei casi di chi ha subito una frode ha delineato la situazione evidenziata nella tabella 1.

Tabella 1 – Tipo di Frode                 %

Acquisto di beni a rate 51,06
Richiesta di finanziamento 39,06
Acquisto a rate con attivazione carta 4,1
Richiesta di prestito 1,9
Attivazione carta di credito 1,44
Richiesta carta di credito 0,76
Attivazione utenza/e 0,68
Acquisto a rate con carta di credito 0,3
Apertura di un conto corrente 0,3
Emissione di assegno falso 0,23
Addebito su carta di credito 0,08
Altro 0,08

(Elaborazioni su denunce presentate alle Forze dell’Ordine).

Le frodi creditizie realizzate mediante il furto di identità, continua l’Osservatorio, colpiscono in modo nettamente superiore gli uomini (81%), rispetto alle donne (19%). Per quanto riguarda invece l’età delle vittime, le fasce maggiormente coinvolte sono comprese soprattutto tra i 30 e i 40 anni.

In particolare, la categoria maggiormente oggetto di frode risulta essere quella dei trentenni (37% dei casi), seguita dai quarantenni (26%), cinquantenni (16%), ventenni(12%) e sessantenni (9%).

I liberi professionisti risultano essere i soggetti maggiormente esposti a frode, in particolare è l’iscrizione all’albo professionale a renderli particolarmente “visibili”, ma poi contribuiscono i viaggi, gli alberghi, ristoranti ecc. Seguono, impiegati, operai, pensionati, casalinghe e disoccupati.

Per quanto riguarda invece la distribuzione geografica, dall’analisi delle denunce emerge che il fenomeno di questi frodi ha colpito prevalentemente la popolazione residente in Campania, Lombardia, Lazio e Sicilia, all’ultimo posto invece troviamo il Trentino Alto Adige.

Ma in che modo è possibile difendersi e prevenire questi attacchi? Ecco alcuni suggerimenti:

  • prestare attenzione verso la distruzione di documenti prima di gettarli nella spazzatura (scontrini della carta di credito, estratti conto ecc.) esistono diversi distruggi documenti in commercio;
  • controllare costantemente estratti conto e documenti bancari;
  • usare password non facili da indovinare e antivirus adeguati e aggiornati;
  • attenzione alle mail che sembrano provenire dal proprio istituto bancario o postale e che chiedonodi collegarsi ai loro siti;
  • diffidare dai siti di e-commerce che non utilizzano connessioni sicure (deve comparire il lucchettonel browser) e utilizzare carte ricaricabili per acquisti in Internet.

Per quanto riguarda la legge

È importante citare una sent. n. 46674, 14 dicembre 2007 della Cassazione, sez. V pen., che ha condannato un uomo a un anno di carcere perché aveva utilizzato un indirizzo e-mail intestandolo in apparenza a una propria conoscente.

L’uomo aveva utilizzato l’indirizzo per nuocere alla donna che qualche tempo dopo ha iniziato a ricevere telefonate con cui utenti, anch’essi tratti in inganno, le chiedevano incontri sessuali.

Questo è stato giudicato un furto di identità (art. 494, cod. pen.:

«Chiunque al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno,induce taluno in errore,sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome,o un falso stato,ovvero una qualità a cui la legge attribuisce effetti giuridici è punito se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino a un anno. Secondo la Corte il problema è che, indipendentemente dal modo, è la comunità Internet che ha avuto a che fare con personadiversa da quella dichiarata,ed è dunque stata ingannata»).

Commissione finanze e tesoro del Senato

La Commissione finanze e tesoro del Senato, sul furto d’identità legato alle frodi, ha deciso di adottare un Testo Unificato delle proposte di legge 414 e 507 in materia di contrasto al furto d’identità e di prevenzione delle frodi nel settore del credito al consumo, dei pagamenti dilazionati o differiti e del settore assicurativo.

Il profilo del frodatore

Ma è possibile tracciare un profilo del frodatore? Ecco alcune situazioni tipo:

1. proviene da famiglie già criminali;

2. cerca di competere ma non ha le doti;

3. pressioni finanziarie diverse (debiti);

4. uso di droghe;

5. tenore di vita al di sopra delle proprie possibilità;

6. interessi privati in un’altra attività.

Glossario

Phishing
La vittima viene invitata a collegarsi al link presente nel corpo dell’e-mail e a digitare credenziali di accesso o dati personali al fine di rubarle i codici, per esempio del conto bancario, che serviranno poi per compiere la frode.

Trashing

La raccolta dei dati presenti sugli scontrini di pagamento delle carte di credito gettati nella pattumiera dal proprietario.

Skimmer
Apparecchio con cui vengono catturati i dati presenti sulla banda magnetica delle carte di credito applicato sui lettori Bancomat o sui Pos. Le informazioni raccolte vengono utilizzate per clonare le carte.