Furto d’Identità

Pubblicato da Mattia Felici il

Reading Time: 5 minutes

Furto d’Identità

Il furto di identità è utilizzare l’identità di un’altra persona senza il suo permesso.
Ha molti risvolti criminali, ma inizia con la raccolta di credenziali di una vittima e il loro utilizzo fraudolento.

A volte le credenziali possono essere ottenute legalmente da fonti pubbliche.

I ladri di identità possono essere creativi e diligenti nell’estrazione di informazioni da siti pubblici.

I numeri di previdenza sociale e patente di guida sono le due basi per stabilire un’identità fraudolenta.

Vengono utilizzati anche i numeri delle carte di pagamento. Un nome account e una password per un sito bancario possono essere tutto ciò che serve per impostare una nuova carta di credito allo scuro del reale proprietario.

L’utilizzo di meccanismi di autenticazione a 2 fattori e di riconoscimento biometrici limitano questa eventualità.

I dati personali sono utili informazioni secondarie. I post sui social media come Facebook possono essere un’infinita fonte di informazioni.

Ad esempio, le date di nascita fanno spesso parte della determinazione dell’identità e queste appaiono spesso in chiaro nei social media, soprattutto se non si è impostata una corretta gestione della privacy sui dati.

I nomi di bambini, altri parenti e amici possono tutti aiutare a costruire un’identità convincente e credibile.

Le date e i prezzi di acquisto di immobili appaiono spesso su siti immobiliari come Zillow (per gli USA). Gli atti pubblici dei tribunali o dei comuni di residenza spesso contengono fatti utili per stabilire le credenziali.

I ladri di identità controllano anche la spazzatura (Dumpster Diving) e la posta cartacea alla ricerca di qualsiasi informazione utile.

In altri casi i dati vengono rubati. L’hacking nei dispositivi di personal computer è un modo per ottenere credenziali di accesso e altri dati sensibili; allo stesso modo (anche se in teoria più complesso) l’hacking dei sistemi governativi e aziendali e il furto di informazioni commerciali o dei dati dei dipendenti, è un altro modo di ottenere informazioni per rubare l’identità di qualcuno.

Esiste poi un mercato pronto per le credenziali rubate, per cui non è raro trovare nel dark web interi database di dati rubati e messi a disposizione per l’acquisto e la diffusione.

Spesso questa è la via più facile per i ladri di identità che acquistano credenziali già rubate da altri piuttosto che rubarle loro stessi, facendo uno “sforzo” in meno.

 

Anche l’apertura di una linea di credito o di una carta di credito con un’identità rubata è comune.

Per assicurarsi una nuova carta di credito, un richiedente deve convincere un funzionario dell’organizzazione di concessione del credito che merita credito.

Tale decisione è solitamente confermata da un’autenticazione di identità e da un’adeguata storia creditizia.

Se il ladro può autenticarsi come persona con un buon rating di credito utilizzando credenziali fraudolente, ottiene la linea di credito, in genere sotto forma di una nuova carta di credito abilitata.

A quel punto, il ladro carica la carta di credito fino al limite ed esce di scena. La persona la cui l’identità è stata rubata riceve le bollette, ignaro fino a quel momento di aver subito una sorta di truffa.

 

Questo scenario è diverso dall’utilizzo di informazioni sulla carta di pagamento rubata ed è potenzialmente molto più pericoloso.

I crimini con carte di pagamento rubate sono relativamente facili da individuare e risolvere per le vittime e il titolare della carta subisce quasi sempre una perdita minima o nulla.

Di solito l’organizzazione che concede il credito deve pagare il conto e le vittime vanno per la loro strada senza troppi danni.

 

Un’identità rubata è più difficile da provare e rimediare.

Il processo può andare avanti per anni e le vittime sono afflitte da un problema dopo l’altro.

Fortunatamente, l’accesso ai rating del credito è controllabile, sebbene l’esercizio del controllo comporti telefonate e noiosi documenti da compilare.

Una potenziale vittima può bloccare o mettere un flag di frode sul proprio record di credito.
Una segnalazione di frode o un blocco impediranno al ladro di ottenere nuove carte di credito o altri prestiti.

Le agenzie di rating del credito consolidate sono solo un numero esiguo.
Queste agenzie di solito si tengono reciprocamente informate sui blocchi, ma è sempre meglio controllare se è stato propagato un blocco.

Quando le potenziali vittime temono il furto di identità, possono contattare le agenzie di rating del credito e chiedere che il loro credito venga bloccato.

Nessun accesso è concesso a un account bloccato finché non viene sbloccato. Una rispettabile agenzia di concessione di crediti non concederà crediti senza che gli Stati prevedano il blocco gratuito del credito in caso di furto delle credenziali; altri Stati non regolano le commissioni per il blocco del credito.

Nella maggior parte dei casi, le commissioni pagate per il blocco del credito valgono la tranquillità che offrono.

 

Gli esperti di sicurezza affermano che il congelamento del credito ferma le conseguenze del furto di identità meglio dei servizi di monitoraggio del credito offerti come compensazione gratuita da organizzazioni violate, come Target nel 2013.

I servizi di monitoraggio del credito informano la vittima di attività sospette a suo nome, ma non interrompono l’attività.

La vittima ha ancora scartoffie e problemi per recuperare l’identità rubata. Quando alle vittime viene offerto un monitoraggio gratuito, dovrebbero assolutamente accettare l’offerta gratuita, ma ricevere comunque la possibilità di effettuare un blocco del credito o un flag di frode.

Alcune persone che si sentono particolarmente vulnerabili al furto di identità bloccano continuamente il proprio credito, rinnovandolo ogni volta che arriva alla scadenza.

Si bloccano e si ricongelano immediatamente quando eseguono una transazione che richiede un controllo del credito.

I ladri di identità usano le identità rubate per tanti scopi: per evitare il perseguimento di reati, per nascondere problemi medici, per ottenere cure mediche in modo fraudolento e per falsificare i documenti di lavoro o ottenere credenziali di accesso.

L’elenco è lungo e dopo il furto dell’identità, ciascuna di queste possibilità potrebbe richiedere azioni diverse per sistemare i danni provocati.

Il recupero di un’identità rubata è spesso un percorso lungo e difficile, per alcuni versi simile allo smarrimento di un documento di identità.

Categorie: Attacchi Informatici
Tag:

Articoli correlati

Attacchi Informatici

Attacchi crittografici

Gli attacchi crittografici prendono di mira l’algoritmo di crittografia o di hash. Si presentano in diverse forme, ma richiedono tutte una sofisticazione matematica. Un tipo di attacco è chiamato attacco di collisione (collision attack). Alcuni Leggi tutto…

Attacchi Informatici

Approccio Assume Breach

Anche con sistemi di prevenzione degli attacchi informatici in crescita, inclusi antivirus di nuova generazione, firewall e web firewall, le minacce avanzate riescono comunque a bypassare i sistemi di sicurezza. Pertanto, nessuna delle tecnologie di Leggi tutto…

Attacchi Informatici

Denial of Service e Botnets

Denial of Service (DoS) e botnet sono concetti correlati e spesso complementari. Attacchi basati su DoS sono responsabili sia di disagi economici che di malfunzioni temporanee. Gli attacchi Denial of Service sono spesso eseguiti da Leggi tutto…

error: Content is protected !!

La maggior parte dei contenuti del blog ComputerSec vengono pubblicati a beneficio di tutti e in modo completamente gratuito.
Tuttavia per supportare il blog, e per avere ulteriori vantaggi, puoi decidere di abbonarti e sfruttare al 100% tutti i contenuti!
Abbonati Ora!

Complimenti! Ti sei iscritto alla nostra Newsletter

C'è stato un errore durante l'invio della richiesta. Per favore riprova.

Computer Security will use the information you provide on this form to be in touch with you and to provide updates and marketing.