Frodi digitali

Il 4% degli Italiani è stato derubato della propria identità: ha, cioè, riscontrato l’indebito utilizzo dei propri dati personali, ad opera di terzi non autorizzati, al fine di compiere operazioni commerciali, o di altra natura, a sua completa insaputa e senza aver rilasciato alcun consenso.

L’utilizzo delle tecnologie informatiche e telematiche è caratterizzato, con sempre maggiore frequenza, dal verificarsi di frodi nei sistemi di pagamento elettronici. Secondo uno studio realizzato nel 2004 dalla Commissione Europea (COM, 2004, 679), già nell’anno 2000 la portata delle sole frodi concernenti le carte di pagamento era pari a 600 milioni di euro, circa lo 0,07% del fatturato del settore nel periodo considerato all’interno dell’Unione. Oggi il dato sembra ancor più preoccupante: secondo lo studio Internet Security Threat Report XV (riproposto in un recente resoconto della Polizia Postale Italiana), nel 2009, il valore dei dati sottratti attraverso furti informatici (identità personali, numeri di carte di credito e di conti correnti, ecc.) avrebbe raggiunto il trilione di dollari. Si stima l’esistenza di un vero e proprio mercato nero di questi dati, con un giro d’affari di circa 210 milioni di euro. In media, un “furto” di questo tipo costa alle imprese circa 5 milioni di euro, ed i tentativi di “effrazione” di tale natura sarebbero aumentati vertiginosamente negli ultimi anni, passando dal 22 al 60% delle minacce complessive tra il 2008 e il 2009. Secondo l’ultima relazione annuale della Banca d’Italia, pubblicata il 31/05/2010 con riferimento all’anno 2009, il rapporto tra transazioni fraudolente e totale delle operazioni con carte (di debito, di credito e prepagate) sarebbe assestato, in Italia, attorno allo 0,05%, a fronte del picco dello 0,07% del 2006.

Nel 2009, il numero delle operazioni con strumenti alternativi al contante è stato pari a 4 miliardi. Ciò significa che 20.000 di queste operazioni erano fraudolente. Secondo il CRIF, invece, nel 2009 sarebbero stati riscontrati 25.000 casi di frodi con sistemi informatizzati di pagamento, con un aumento dell’11% rispetto al 2008, per un importo di 145 milioni (fonte Adiconsum, rapporto “Furto D’Identità”). Numerosi altri studi ritraggono un quadro non certo entusiasmante del fenomeno cybercriminale nel nostro Paese. Secondo un recente resoconto pubblicato dalla Polizia Postale e dall’azienda Symantec (che hanno, tra l’altro, stipulato un accordo di collaborazione per la prevenzione dei reati informatici) i reati informatici in Italia sarebbero costantemente in crescita, specialmente nel settore del commercio elettronico. In tale ambito sarebbero state denunciate alla Polizia Postale circa 800 persone (di cui 37 arrestate) soltanto nei primi mesi del 2010. Il Norton Cybercrime Human Impact Report 2010, pubblicato da Symantec, registra come il 69% degli Italiani sarebbe stato vittima di veri e propri attentati informatici, a fronte di una media mondiale del 65%. Ma di che tipo di “attacchi” si tratta? Secondo lo studio, il 51% dei nostri concittadini ospiterebbe, probabilmente a sua insaputa, virus ed altri codici fraudolenti all’interno del proprio computer. I nostri pc diventano degli inconsapevoli complici di attacchi sferrati dai cybercriminali mediante operazioni in rete con altri elaboratori che si trovino vittime della stessa “infezione”. Si creano così veri e propri eserciti di computer robot (usualmente denominati Botnet) utilizzati per il compimento di attività telematiche delittuose come, ad esempio, l’accesso simultaneo a portali commerciali, azione che provoca il blocco degli stessi eseguito per finalità estorsive.

Circa il 10% degli utenti è stato vittima di truffe on-line perpetrate mediante attacchi di phishing: cliccando su link presenti su e-mail ricevute nella propria posta elettronica che simulano comunicazioni istituzionali provenienti da portali bancari, gli utenti vengono indotti a fornire i dati d’accesso ai propri conti correnti o a rilasciare informazioni riservate. Il 4% degli Italiani si è visto derubato della propria identità: ha riscontrato l’indebito utilizzo dei propri dati personali ad opera di terzi non autorizzati, al fine di compiere operazioni commerciali, o di altra natura, a sua completa insaputa e senza aver rilasciato alcun consenso. Secondo un altro interessante studio realizzato da Adiconsum, il furto d’identità sarebbe misurabile economicamente ed avrebbe un’incidenza media di circa 500 euro, con picchi che, nel 10% dei casi, arriverebbe a superare quota mille euro. Ma quali sono le cause principali di tali fenomeni? Secondo lo studio, alla base del problema, più che la recrudescenza dei criminali, vi sarebbe proprio la disattenzione degli utenti, i quali, nel 22% dei casi (seppur in calo di 4 punti percentuali rispetto al 2009) rimangono vittima del furto di identità. Il 60% dei nostri concittadini, infatti, lascia memorizzate le proprie password sul pc o getta via estratti conto o altri documenti sensibili senza averli prima distrutti o resi illeggibili.

Quali sono le principali insidie? Il furto d’identità deriva più frequentemente dalla sottrazione o dallo smarrimento dei documenti e dalla clonazione delle carte di credito (fenomeno definito skimming), mentre sarebbe abbastanza contenuto (14%) il numero di chi è caduto nella trappola del phishing. Nel 59,7% dei casi, la vittima di tali illeciti apprende di essere tale grazie alla consultazione dell’estratto conto bancario e dà così il via alle denunce, le quali riescono ad essere tanto più proficue quanto più tempestiva è la segnalazione. In rari casi, l’informazione proviene direttamente dagli inquirenti o dalla propria banca. Gli esperti invitano ad aumentare costantemente le difese della propria identità digitale per evitare di rimanere vittime di attacchi informatici. Ecco alcuni esempi:
• irrobustire le proprie password munendole anche di caratteri numerici e segni d’interpunzione;
• aggiornare sempre i propri antivirus;
• dotarsi di un firewall;
• eseguire costantemente l’aggiornamento dei propri programmi e dei propri sistemi operativi;
• evitare di navigare in rete (ed in generale di eseguire operazioni, ove possibile) dalla modalità “amministratore” e prediligere account “guest” o comunque modalità con privilegi limitati, al fine di evitare l’installazione automatica di software scaricati a propria insaputa durante la navigazione;
• prudenza nell’uso della carta di credito agli sportelli pubblici mediante un continuo controllo “manuale” dell’apparecchiatura nella quale viene strisciata (verificando accuratamente che non presenti laschi o altre sospette superfici traballanti). Ma, soprattutto, diffidenza verso comunicazioni bancarie recapitate via mail direttamente nella nostra casella di posta personale perché le banche veicolano la maggior parte delle comunicazioni elettroniche tramite e-mail create appositamente da loro stesse. Solo aumentando progressivamente le difese sarà possibile raggiungere un livello di sicurezza accettabile in grado di fronteggiare le numerose minacce presenti nel mondo digitale.

Luca Bovino
Responsabile Area Legale “Anti-Phishing Italia”

Massimiliano Fanni Canelles on InstagramMassimiliano Fanni Canelles on Twitter
Massimiliano Fanni Canelles
Massimiliano Fanni Canelles Head of CAD Nephrology and Dialysis, Health Department with University of Udine Adj. Professor in Alma Mater University in Bologna of International Cooperation Editor of SocialNews Magazine President of Auxilia Foundation Twitter. @fannicanelles Instagram @fannicanelles

Massimiliano Fanni Canelles

Massimiliano Fanni Canelles Head of CAD Nephrology and Dialysis, Health Department with University of Udine Adj. Professor in Alma Mater University in Bologna of International Cooperation Editor of SocialNews Magazine President of Auxilia Foundation Twitter. @fannicanelles Instagram @fannicanelles 

Rispondi