Furto di identità: falsificazione di fatture e shopping online
Con il moltiplicarsi di giornate dedicati agli sconti online, le festività o i periodi di vacanza è diventato sempre più abituale acquistare effettuare transazioni anche da dispositivi mobili o acquistare online prodotti e servizi, anche per chi opera in azienda.
Questa nuova tendenza e la maggiore dimestichezza con gli strumenti digitale vede aumentare di pari passo nuove modalità di frode e “furto digitale”: il furto di identità. Per furto di identità si intende l’appropriazione e l’utilizzo fraudolento di dati personali, finanziari o riservati al fine di ottenere un guadagno illecito.
Le tecniche più diffuse sono il phishing e lo scam le quali implicano metodologie leggermente diverse di approccio per compiere il furto di identità. Il 30% degli utenti nel 2017 ha aperto email di phishing, e il 12% ha cliccato sul link di truffa in essa contenuto, secondo il report “Verizon Data Breach Investigation”.
DEFENSIS svolge indagini su casi di furto di identità. Tali attacchi sono in costante aumento e presentano caratteristiche sempre diverse poiché gli hacker continuano ad affinare queste modalità di frode molto efficace e redditizia. Se necessiti di intervenire richiedi un nostro preventivo.
La prima forma estremamente diffusa di furto di identità avviene tramite il phishing. Secondo un’indagine di Symantec, a fine 2017 l’utente medio ha ricevuto nel corso dell’anno una media di 16 email di phishing al mese.
Prestate massima attenzione quando ricevete email da una banca, o presunta tale, anche quando vi avvisa di rimborsi o potenziali pericoli sul proprio conto bancario. Le indicazioni contenute nella email e i link potrebbero non essere né ufficiali, né sicuri. In questi casi è bene uscire e attraverso il vostro solito browser e accedere o chiedere assistenza al sito ufficiale della banca o dell’ente, nel dubbio fermatevi e chiedete aiuto a qualcuno di più esperto. La regola di base è: Non inserite password, email o dati dopo aver aperto link provenienti da email.
Tale indicazione è valida sia per account personali che aziendali, poichè solitamente le password utilizzate sono le stesse e gli account convivono e vengono utilizzati negli stessi dispositivi. Violare un account personale può portare alla violazione di dati aziendali. Potete verificare gratuitamente e immediatamente se la vostra email è stata hackerata con il nostro tool di verifica: VERIFICA LA TUA EMAIL
Indagini su Furto di Identità
Le indagini su furto di identità svolte individuano generalmente queste modalità di agire:
Intercettazione dei dati mentre vengono digitati derivanti da vulnerabilitàinformatiche della rete dell’azienda o dell’abitazione
Creazione di email simili e intromissione nelle comunicazioni dopo che l’hacker attraverso attività di social engineering o phishing ha ottenuto i dati dell’utente
Creazione di email simili e intromissione nelle comunicazioni dopo che l’hacker è riuscito ad ottenere copie di fatture di cui modificherà solo IBAN e parzialmente l’intestatario del conto corrente
Un furto di identità crea danno economico e disagi operativi per chi ne è coinvolto, e può generare danno reputazionale e costi relativi alla gestione del contenzioso per l’azienda.
Massima attenzione ogni qualvolta inserite dati bancari o eseguite bonifici su coordinate nuove, diverse dal solito, soprattutto nei mesi estivi, in cui anche il personale degli uffici amministrativi potrebbe operare tramite smartphone e le possiblità di verifica della genuinità di una mail sono ridotte, così come il livello di attenzione. Gli hacker lo sanno bene.
Furto di identità: Scam e Gift Card
Tra i più diffusi metodi di furto di identità troviamo lo scam, tecnica particolarmente efficace in quanto sfrutta i trucchi della cosiddetta “ingegneria sociale” per tendere un tranello all’utente meno esperto.
L’utente viene portato a conoscenza di una offerta molto vantaggiosa o di un guadagno consistente attraverso una email o shop online creati ad hoc, ma fasulli.
Sfruttando le debolezze umane e l’imminenza del termine di una promozione, l’utente sente la ncessità di approfittarne e agisce in modo compulsivo, procedendo ad un acquisto senza assicurarsi dell’affidabilità del venditore. I siti fasulli raggiungono negli ultimi anni livelli di design e usabilità al pari dei più blasonati ecommerce affidbili. In questo caso però l’acquisto termina con un addebito in danaro in cui l’oggetto non arriverà mai, oppure con il furto dei dati personali e finanziari inseriti.
Una delle esemplificazioni più comuni di scam avviene con la promessa di gift card, ossia carte virtuali contenenti del denaro spendibili online o presso negozi fisici di alcune catene.
Il sito presenterà tutti i loghi ufficiali e avrà sicuramente un design accattivante ma potete star certi che una volta pagato la carta non arriverà mai, e nel caso non vi sia stato addebitato nulla i vostri dati potrebbero essere stati trasferiti per un illecito uso futuro.
Apple, così come Poste Italiane, Amazon e le Banche inviano periodicamente email in cui consigliano di prestare grande attenzione quando una entità online ci chiede di inserire codici fiscali, numeri di documenti d’identità, carte di credito e dati anagrafici.
Furto di identità attraverso Wi-Fi
Centri commerciali, hotel, aeroporti, piazze e locali con grandi afflussi di persone. Lo scenario perfetto per raccogliere dati attraverso tecniche di “sniffing”, ovvero l’osservazione e raccolta di dati derivanti dalla navigazione in internet, ma anche più semplicemente creando una finta rete wi-fi aperta, con un nome somigliante all’ufficiale rete disponibile, ma sotto il controllo di un criminale informatico.
Tenete presente che se non conoscete il gestore della wi-fi non sapete effettivamente quali dati vengono raccolti e come. E’ bene quindi evitare di effettuare acquisti o accedere ad account inserendo username e password mediante reti di wi-fi pubbliche.
Chi saprebbe distinguere una wi-fi sicura da una non sicura guardando la schermata proposta dagli attuali smartphone? Probabilmente nessuno.
Se ad esempio vedete due nomi uguali di wi-fi tenetevene alla larga da entrambi, siete in presenza molto probabilmente di un attacco “evil twin”.
Hai subito una frode informatica attraverso furto di identità? Contatta i nostri consulenti tecnici informatici.