Furto d’identità: pericolosissimo fenomeno di cybercrime

La tecnica di furto più utilizzata è proprio quella dell’utilizzo non autorizzato dei dati anagrafici degli ignari proprietari, informazioni preziose che vengono poi utilizzate per numerosi scopi illeciti. Con i dati in possesso infatti è possibile attivare una carta di credito a nome della vittima, creare documenti falsi, ottenere un prestito e molto altro.

I dati che emergono dall’Osservatorio Crif sulle frodi parlano di 17.000 casi di furto di credenziali, con un importo medio di 5.300 €, eseguiti da cybercriminali sempre più giovani con un’età compresa tra i 14 e i 25 anni (dati 2006).

Il furto d’identità elettronico è un reato in Italia ed è punito con un massimo di un anno di carcere, come stabilito dalla sentenza n. 46674 del 14 dicembre 2007 della Corte di Cassazione: integra il delitto di sostituzione di persona la creazione di un account di posta elettronica recante il nominativo di altra persona e l’utilizzazione di detto account per intrattenere rapporti con gli utenti della rete internet a nome della persona che di esso è falsamente intestataria. Con tale sentenza la quinta sezione della Cassazione ha confermato la condanna, ex articolo 494 del codice penale, nei confronti di chi utilizzava le generalità di un’altra persona per accedere a servizi e comunicare con altri utenti. L’articolo del codice penale recita: Chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria persona all’altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino a un anno. Da tale disposizione si rileva che l’oggetto giuridico è costituito dai comportamenti in grado di offendere la pubblica fede, alterando, ad esempio, i dati identificativi di un soggetto o le proprie qualità con quelli corrispondenti ad un altro (nome o titoli di studio); i termini vantaggio e danno vanno intesi in modo ampio tanto da ricomprendere una utilità morale, economica od anche sessuale; l’elemento oggettivo del reato è costituito dalla induzione in errore che si fonda su una condotta attiva e non omissiva.

Aziende e privati hanno sempre più bisogno di avere la garanzia che i propri dati sensibili siano protetti. Proprio per andare incontro a questa necessità, le società di antivirus mettono a disposizione appositi software che consentono di eseguire qualunque tipo di transazione in tutta sicurezza.

Alexander Moiseev, Managing Director Kaspersky Lab Italia, ha affermato: Il recente caso di furto d’identità relativo ad una nota catena alberghiera, come riportato anche dai quotidiani italiani, mette in luce il fatto che, in un modo o nell’altro, corriamo tutti questo rischio. E’ proprio per questo che la nostra azienda consiglia di utilizzare sempre connessioni sicure, di adottare un sistema antivirus costantemente aggiornato e di effettuare controlli periodici alla propria rete di sicurezza.

Per proteggersi dal furto d’identità, Kaspersky Internet Security 2009 incorpora un modulo di filtraggio dell’attività delle applicazioni che utilizza la tecnologia HIPS (Host Intrusion Prevention System) con misure di difesa proattiva e firewall integrato: protegge così il sistema da qualsiasi tipo di minaccia, sia essa nota o sconosciuta. Una white list contenente l’elenco delle applicazioni sicure e continuamente aggiornata riduce notevolmente la necessità di interagire con l’utente.

Il software assicura un controllo costante su tutte le applicazioni eseguibili e le potenziali fonti che rappresentano un pericolo incluse le connessioni Wi-Fi, i siti Internet infetti e il traffico di MSN e ICQ.

Inoltre, Kaspersky Internet Security 2009 possiede una tastiera virtuale che consente all’utente di digitare in tutta sicurezza login e password, e previene il furto di dati trasmessi tramite connessioni sicure (HTTPS, SSL) eliminando tutte le tracce dell’attività Internet dell’utente (file temporanei, cookies, etc.).