PayPal è più sicuro di Venmo perché ha un rilevamento avanzato delle frodi, supporta le chiavi di accesso, dispone di solidi programmi di protezione per gli
Il furto di identità è molto diffuso negli Stati Uniti e può capitare a chiunque. Nel 2022, l’FTC, la Commissione federale per il commercio degli Stati Uniti, ha ricevuto 1,1 milioni di segnalazioni di furto di identità, diventando il tipo di denuncia di frode più diffuso per quell’anno. Internet ha facilitato il furto di identità. L’FTC riporta infatti che la maggior parte delle frodi sono avvenute tramite SMS, telefono, e-mail, siti web e social media. Alcuni furti di identità sono consistiti persino in annunci online, inclusi gli annunci pop-up.
Il furto di identità avviene online quando le informazioni di identificazione personale (PII) vengono compromesse a causa di violazioni dei dati, hacking o phishing.
Continua a leggere per scoprire di più sugli step che un cybercriminale intraprende per commettere un furto di identità, i tipi di furto di identità più comuni e come proteggersi da questo attacco informatico.
Che cos’è il furto di identità?
Il furto d’identità avviene quando qualcuno usa senza permesso le informazioni d’identificazione personale per impersonare la vittima e commettere una frode. Disponendo di dettagli quali il numero di previdenza sociale, il nome legale e la data di nascita, i cybercriminali possono facilmente fingere online di essere la vittima.
Il furto di identità copre una gamma di reati, tra cui aprire una carta di credito a nome della vittima, accedere ai conti bancari della vittima, richiedere e ricevere i sussidi di disoccupazione della vittima o addebitare le spese mediche sull’assicurazione sanitaria della vittima.
La vittima di questa frode perde i suoi soldi, almeno nel breve termine, perché gli istituti ingannati addebitano a questa le spese mediche e della carta di credito. In casi estremi, i cybercriminali sono stati in grado di effettuare un passaggio di proprietà di una casa intestandola a sé stessi e rubandola alla vittima.
Nel frattempo, la vittima potrebbe essere ignara fino al momento in cui gli istituti non iniziano a chiamare per riscuotere i debiti. Se non si è in grado di dimostrare di essere vittima di un furto di identità, il debito potrebbe ammontare a varie migliaia di dollari. Risolvere il problema costa e richiede molto tempo.
Come avviene il furto d’identità online
Ecco gli step che i cybercriminali seguono per rubare un’identità.
1. Esposizione di informazioni di identificazione personale
Il furto di identità si basa sull’uso delle tue PII per fingere di essere te. Ciò include il numero di previdenza sociale, i dati della carta di credito, i numeri della carta di identità, la data di nascita, il nome da nubile di tua madre e tutti i dati che potrebbero essere utilizzati per verificare la tua identità.
Sebbene i dati possano essere rubati di persona attraverso metodi come il furto del portafoglio, Internet rende il tutto più comodo. La maggior parte dei furti di identità avviene online.
I modi in cui le PII possono venire rubate online sono:
- Le violazioni dei dati comportano delle fuoriuscite di dati sensibili, incluse le credenziali degli account e i numeri di previdenza sociale. Questo è uno dei modi più comuni in cui i dati vengono esposti, poiché le violazioni dei dati di aziende con una grossa mole di dati dei dipendenti e dei clienti avvengono frequentemente.
- Phishing (e il suo cugino tramite messaggio SMS noto come smishing) è un metodo per rubare dati sensibili in cui i cybercriminali fingono di essere un istituto affidabile tramite e-mail, credenziali di richiesta o altre informazioni. Ciò può indurre le vittime a fornire direttamente le PII ai cybercriminali.
- I malware possono raccogliere le PII dalle vittime attraverso mezzi come il keylogging, che registra i tasti digitati sulla tastiera e invia i dati al proprietario del malware.
- Gli attacchi man-in-the-middle intercettano i tuoi dati in transito.
- I metodi di cracking delle password possono aiutare i cybercriminali a scoprire le tue credenziali e ad accedere ad account sensibili che potrebbero contenere PII.
- Gli account dei social media con informazioni personali sulla vita dell’utente potrebbero accidentalmente condividere informazioni, risultando potenzialmente nel furto dell’identità da parte di un cybercriminale.
- Le reti non sicure possono consentire ai cybercriminali di accedere ai computer contenenti dati sensibili. Ad esempio, il WiFi pubblico senza protezione delle password rende facile per gli hacker intercettare i dati, dal momento che hanno accesso alla rete.
I cybercriminali che commettono un furto di identità potrebbero rubare i dati personali oppure acquistarli sul dark web da altri cybercriminali.
2. Il cybercriminale prende di mira un individuo
Una volta che il cybercriminale ha raccolto varie PII, sceglierà la persona da prendere di mira. Può scegliere le vittime in base alla quantità di dati trovati, oppure in base alla sicurezza del profilo online della vittima. I cybercriminali preferiscono l’opzione più facile. Le persone con il numero minore di protezioni sui loro account e una traccia digitale meno privata saranno più facili da hackerare, quindi i cybercriminali propenderanno per queste persone.
Una volta scelta la vittima, il cybercriminale potrebbe continuare a raccogliere informazioni su di essa per facilitare il furto di identità. Ad esempio, in una truffa inerente un cambio di indirizzo, potrebbe utilizzare le poche PII trovate per inoltrare la posta della vittima al proprio indirizzo. In questo modo, potrà ottenere ancora più informazioni su conti bancari, conti di investimento e altre PII.
3. Il cybercriminale utilizza le PII rubate per fingere di essere la vittima per compiere attività poco rischiose
Probabilmente il cybercriminale inizierà con un’attività poco rischiosa. Ad esempio, potrebbe addebitare un piccolo importo sulla carta di credito della vittima o effettuare una verifica del credito della vittima. Lo scopo è quello di “testare” le PII ricevute per verificare se sono valide e possono essere utilizzate.
4. Il cybercriminale utilizza le PII per commettere un furto di identità più grave
A questo punto, il cybercriminale commette frodi più gravi, come accumulare migliaia di dollari in fatture delle carte di credito, impadronirsi dei conti bancari e addebitare delle cure mediche sull’assicurazione della vittima.
Tipi di furto di identità
- Frode finanziaria: il tipo più comune di furto di identità, la frode finanziaria avviene quando il ladro utilizza le informazioni rubate inerenti il credito per effettuare acquisti.
- Acquisizione dell’account: un cybercriminale utilizza le credenziali rubate per accedere all’account della vittima per poi cambiare le credenziali in modo che la vittima non possa più accedervi. L’acquisizione dell’account può interessare qualsiasi tipo di account, inclusi i conti bancari e gli account dei social media.
- Furto di identità sintentico: l’aggressore utilizza le PII per creare documenti identificativi falsi, come carte di identità e passaporti.
- Furto di identità criminale: il ladro utilizza l’identità di qualcun altro per commettere un reato. Ciò indurrà in errore le forze dell’ordine, che prima indagheranno la vittima mentre il criminale è in fuga.
- Furto di dati fiscali: un cybercriminale utilizza le PII della vittima per presentare documenti fiscali falsi e rubare il suo rimborso delle tasse.
- Furto di dati sull’occupazione: il ladro presenta una domanda contraffatta di disoccupazione utilizzando le PII di qualcun altro per rubarne il pagamento del sussidio.
- Furto di documenti medici: qualcuno utilizza le PII e i dati dell’assicurazione della vittima per ricevere cure mediche e far pagare le spese alla vittima.
- Furto di identità di minori: si tratta di un furto di identità che colpisce un bambino.
Segnali di pericolo di furto di identità e come individuarli
I segnali di pericolo che indicano che potresti essere vittima di un furto di identità sono:
- Account che non hai aperto, un calo insolito del punteggio del credito o verifiche del credito che non hai avviato sul tuo report del credito. Assicurati di controllare regolarmente il tuo punteggio del credito e di leggere il report per trovare attività insolite.
- Addebiti insoliti sul conto bancario o sulla carta di credito. Assicurati di controllare regolarmente i tuoi conti e verifica le transazioni recenti per individuare eventuali elementi sospetti. Imposta le notifiche delle transazioni in modo da essere informato ogni volta che avviene una transazione sui tuoi conti.
- Smetti di ricevere la posta. Se hai notato un’insolita assenza della posta, potrebbe essere un segno che un criminale abbia inoltrato la tua posta. Ritira la posta regolarmente in modo da notare se manca qualcosa.
- Le tue credenziali vengono trovate sul dark web. Per sapere se le tue credenziali sono sul dark web, iscriviti a un servizio di monitoraggio del dark web come BreachWatch® per ricevere gli avvisi di dark web.
- Chiamate degli agenti di recupero crediti per debiti che non hai. Assicurati di ottenere i dati dell’esattore che dice che hai un debito in modo da poterlo recuperare se si tratta di un debito accumulato da un ladro.
- Domande di prestito rifiutate. Se stai cercando di ottenere un mutuo e ti viene inaspettatamente negato, potrebbe essere il momento di indagare per scoprire se qualcuno ha rubato la tua identità.
- Fatture di spese mediche impreviste, coperture assicurative esaurite o informazioni inusuali nei fascicoli medici. Assicurati di controllare le fatture delle spese sanitarie e i fascicoli medici in modo da individuare eventuali strane attività.
- Difficoltà ad accedere a un account, anche dopo aver ripristinato la password. Ciò potrebbe essere dovuto a un’acquisizione dell’account.
Come prevenire il furto di identità online
Prevenire il furto di identità online è questione di un’attenta igiene informatica. Ciò implica l’utilizzo delle migliori pratiche per proteggere i tuoi dati online. Per ricapitolare alcuni dei passaggi più importanti:
- Imposta password uniche e forti per ciascun account. Con Keeper Password Manager generare e archiviare automaticamente in modo sicuro le password è facile, così non dovrai ricordarle. Le password devono avere una lunghezza di almeno 16 caratteri ed essere composte da un mix unico di lettere, numeri e simboli.
- Configura l’autenticazione a più fattori (MFA) per i tuoi account. L’MFA è un secondo metodo di autenticazione che protegge il tuo account anche se le tue credenziali vengono compromesse. Con Keeper Password Manager puoi anche memorizzare i codici MFA, così non dovrai avere a che fare con dispositivi multipli quando accedi.
- Iscriviti per le scansioni del dark web. Se ricevi un avviso che i tuoi dati sono stati diffusi, cambia le credenziali violate e adotta misure per proteggere le informazioni compromesse. Il componente aggiuntivo di Keeper Password Manager, BreachWatch, è ottimo per scansionare il dark web.
- Proteggi la tua rete. Cambia la password predefinita della rete WiFi e adotta altre misure per proteggere la tua rete domestica.
- Mantieni la tua traccia digitale pulita. Non condividere troppo online, attiva le impostazioni della privacy ed elimina le informazioni compromettenti. La tua traccia digitale potrebbe facilitare qualcuno a rubare la tua identità.
Proteggiti dal furto di identità
Anche se una buona igiene informatica potrebbe sembrare scomoda, il furto di identità è molto più scomodo. Potrebbero essere necessari anni per risolvere un furto di identità, recuperare il credito e cancellare i debiti fraudolenti. Inoltre, dimostrare che la tua identità è stata rubata potrebbe essere costoso.
Fai il primo passo e inizia una prova gratuita di 30 giorni di Keeper Password Manager e scopri come possiamo ottimizzare la tua sicurezza informatica, rendendo più facile proteggere i tuoi account e le tue informazioni personali.