Il quadro e' stato tracciato dall'Unicri, l'agenzia delle Nazioni Unite per la prevenzione del crimine, con un'indagine commissionata da Cpp, filiale di una multinazionale attiva nella protezione e nei servizi di assistenza. I dati, presentati nei giorni scorsi a Milano, fotografano una realta' desolante: degli 800 intervistati (rappresentativi di 8 milioni di italiani), uno su cinque non saprebbe a chi chiedere aiuto in caso gli fosse rubata l'identita', mentre solo il 3,8% dichiara di essere molto informato sull'argomento. Le truffe d'identita' hanno decine di sfaccettature: vanno da quelle semplici, nelle quali una persona assume l'identita' di un'altra per divertimento (come accade sempre piu' spesso ad esempio su Facebook), a quelle piu' ingegnose, in cui il malintenzionato usa potenti software per sostituirsi alle banche, e quindi accedere ai conti correnti di ignari utenti. Il cybercrimine e' talmente redditizio per chi lo pratica che in Gran Bretagna nei primi 10 mesi del 2010 si sono stimati ricavi di 3,1 miliardi di euro, legati solo a furti d'identita'.
In Italia, un'indagine dell'Abi ha invece stimato per il 2009 ricavi da 1,6 a 2 miliardi. ''Quest'anno e il prossimo - spiega Raoul Chiesa, hacker e membro dell'Unicri, nonche' uno dei piu' grandi esperti di sicurezza informatica d'Italia - il fenomeno esplodera', complice anche l'uso sempre piu' intensivo dei dispositivi mobili per andare su internet''. E il fatturato dei truffatori informatici ha ormai raggiunto cifre stratosferiche: ''I ricavi a livello globale - aggiunge Chiesa - hanno superato quelli del traffico d'armi e del traffico di droga''. Le frodi maggiormente temute dagli italiani sono quelle riguardanti l'ottenimento di finanziamenti, crediti, mutui o il ritiro di contante dal bancomat e le conseguenze maggiormente immaginate sono quelle di trovarsi accusati di frodi o delitti compiuti a danni di terzi, oppure banalmente con il conto in rosso. Nonostante però l'80% del campione si dichiari preoccupato dal fenomeno del furto d'identità, poche e comunque di livello base appaiono i comportamenti e le tecniche difensive adottate per contrastare il verificarsi di questa eventualità.
Se infatti oltre l'80% del campione custodisce il Pin del bancomat in luogo sicuro e diverso dalla tessera normalmente utilizzata per compiere dei prelievi, solo il 55%, invece, custodisce in luogo sicuro le password che consentono la navigazione internet e la conferma di operazioni dispositive dai conti online. Solo il 44,8% strappa la posta arrivata dalla propria banca, solo il 40% custodisce solo su carta o su memoria esterna dal pc abitualmente utilizzato copia di bonifici e altre tipologie di documenti relativi alle operazioni effettuate e solo il 38,9% utilizza password diverse per accedere a servizi internet diversi. E anche se i consigli per difendersi dal furto d'identita' sono semplici (come il non lasciare la posta cartacea incustodita, o non diffondere mai i propri dati personali a meno che non sia strettamente necessario), a volte e' davvero difficile mettersi al sicuro. E' il caso del 'vishing', l'ultima evoluzione del ben piu' noto phishing, che ha gia' colpito piu' volte in Italia. Il phishing, storpiatura della parola inglese che significa 'pescare', usa spesso finte email come una vera e propria esca.
Questi messaggi copiano in tutto e per tutto le comunicazioni che un utente riceve ad esempio dalla propria banca; e l'utente, in buona fede, risponde ai truffatori dando loro i propri dati personali, le password o la carta di credito. Il 'vishing', invece, unisce il phishing al Voip, ovvero le telefonate via internet. ''Il Voip - spiega Chiesa - somma le vulnerabilita' della telefonia tradizionale con quelle di internet. Nel vishing puo' succedere che il cybercriminale si spacci per una banca, facendo addirittura comparire il vero numero dell'istituto di credito sul display dell'utente, e ottenendo da lui i dati personali. Ma il criminale puo' anche attaccare i call center che le banche delocalizzano ad esempio in Romania perche' piu' economici e, con l'aiuto di potenti software, carpire i dati dell'utente senza che ne' lui ne' la banca se ne accorgano''. Questa nuova truffa online, già realtà quotidiana in America e in Asia ''per fortuna non e' ancora diffusissima in Italia - conclude Chiesa - ma si vedono gia' i primi casi''. Il consiglio numero uno per difendersi è evidentemente quello di proteggere i propri dati, non diffonderli via internet, non fornirli a persone che non si conoscono e usare un buon antivirus.
