Un italiano su sei sarebbe vittima di furto di identità, sia esso un episodio di phishing che di clonazione di carte personali. Queste una delle principali evidenze della ricerca online sul furto d’identità commissionata da CRIF a Smart Research e realizzata su un campione rappresentativo per sesso, età e aree geografiche della popolazione italiana di età compresa tra i 18 e i 64 anni, attraverso la metodologia CA”R”WI (Computer Assisted “Random” Web Interviewing).
Il furto di identità è un fenomeno che negli ultimi anni gli italiani hanno imparato a conoscere anche a causa della sua crescente diffusione nel mondo online e nella vita reale. Se da un lato la conoscenza dei possibili rischi connessi a tale fenomeno sembra essere diffusa, dall’altro non vi è adeguata cultura e conoscenza su come proteggersi, soprattutto quando si frequenta la Rete.
La maggioranza degli italiani, infatti, dimostra di sottovalutare completamente le conseguenze causate dalla condivisione di informazioni personali sulla Rete o attraverso i social network, tanto che nel 58% dei casi si dichiarano poco o per niente attenti alla diffusione dei propri dati online e, più nel dettaglio, nel 28% dei casi non si pongono neppure il problema, dichiarando di non fare nulla di particolare per tutelarsi. Eppure 4 intervistati su 5 confermano di subire tentativi di phishing con una certa regolarità mentre 1 su 8 dichiara di essere stata vittima della clonazione di una carta.
Il livello di attenzione si alza nel momento in cui si scopre di essere vittima di un furto di identità, sia esso relativo alla propria carta di pagamento o all’apertura di un finanziamento.
Il phishing degli italiani
Parlando di furti di identità, la tecnica più banale ma al contempo più frequentemente utilizzata dai malintenzionati è il phishing, ovvero la truffa perpetrata attraverso l’invio di messaggi email che imitano la grafica di siti bancari o postali con l’obiettivo di ottenere dalle vittime informazioni personali o credenziali del proprio conto corrente o della carta di credito.
Dalla ricerca emerge chiaramente che il phishing è un fenomeno largamente diffuso, tanto che il 60,6% dei rispondenti ha dichiarato di subire tentativi di phishing con una certa frequenza, almeno 2 volte al mese, mentre il 22,2% ha dichiarato di ricevere e-mail di phishing una volta al mese.
Si tratta di una tecnica che su grandi numeri può permettere di rubare molti dati personali, eppure il 7,7% dei rispondenti ha dichiarato di aver risposto almeno una volta ad un messaggio fraudolento. Tra questi, sono soprattutto gli intervistati di età compresa tra i 45 e i 54 anni ad ammettere di essere caduti nella trappola (nel 50% dei casi), seguiti da quelli nella fascia tra i 35 e i 44 anni (30,7%), mentre i più giovani sembrano più abili nel riconoscere le mail truffaldine.
La clonazione delle carte di pagamento
La ricerca CRIF ha messo in evidenza come 1 italiano su 8 ha scoperto suo malgrado la clonazione dei dati di una sua carta di pagamento, con cui sono state effettuate spese o prelievi a sua insaputa.
In più di un terzo dei casi (il 34,4%, per la precisione) la scoperta è avvenuta grazie al servizio di sms alert che segnala con un messaggio i movimenti effettuati, in seconda battuta da un avviso della banca o della società emittente della carta (28,8%) e, infine, leggendo l’estratto conto a fine mese (14,6%).
La maggior parte delle clonazioni ha riguardato carte di credito (62,7%), seguite dalle prepagate (1 caso su 5) e dai Bancomat (1 caso su 6).
Nel 72,9% dei casi le vittime sono uomini, mentre la fascia di età più colpita è risultata essere quella compresa tra i 45 e i 54 anni (nel 37,3% dei casi), seguita dalla fascia tra i 35 e i 44 anni (32,2%).
Circa le modalità con le quali sono stati rubati i dati della carta, in più della metà dei casi la vittima dimostra di esserne a conoscenza; in particolare il 39,7% delle vittime ha dichiarato che i dati della carta sono stati clonati durante un acquisto su internet, il 20,4% ha dichiarato che la clonazione è avvenuta durante una transazione su un POS mentre il 33% delle vittime ha ammesso di non sapere come sia avvenuto il fatto.
Furti di identità per aprire finanziamenti a nome altrui
Questa tipologia di frode sfrutta i dati personali altrui per ottenere denaro derivante dall’apertura di un credito. Chi conosce il fenomeno ha le idee piuttosto chiare dei disagi che un evento di questo tipo può produrre sulla ignara vittima e, al riguardo, vengono citati come rischi concreti la perdita di denaro (nel 41,4% dei casi), l’addebito di importi consistenti (37,3%), la segnalazione come cattivo pagatore nei Sistemi di Informazioni Creditizie (33%) e la possibilità di avere problemi con la Giustizia (31,3%). Soltanto il 10,8% dei rispondenti non ne ha una esatta percezione.
Peraltro, gli intervistati che hanno subito questo tipo di frode (pari all’1,8% del campione) non hanno saputo risalire a come il frodatore si sia impossessato dei propri dati in circa la metà dei casi. Nell’altra metà le modalità attraverso cui sono stati sottratti i dati sono da ricondursi alla comunicazione spontanea dei dati da parte della vittima per finalità apparentemente lecite (23,6%) e la sottrazione della corrispondenza bancaria dalla cassetta postale (12,5%).
I fattori di rischio legati al furto di identità
Tra i principali fattori di rischio riconosciuti dagli intervistati come possibili cause del furto di identità vengono citati, per oltre il 40% dei casi, eventi legati al furto di documenti o strumenti di pagamento nel mondo reale ed eventi legati al mondo online, quali l’accesso indebito a caselle di posta elettronica o le transazioni online su siti di e-commerce.
In particolare, il 33% degli intervistati riconosce come possibile fattore di rischio la pubblicazione di dati su social network ma in realtà non sempre i comportamenti di tutela sono coerenti quando si è in Rete. Risulta infatti diffusa la tendenza a sottovalutare i rischi di pubblicare i propri dati sul web, spesso utilizzati dai frodatori per ricostruire l’identità delle ignare vittime.
Alla domanda su come si proteggono i propri dati in Rete è sintomatico il fatto che il 28% degli intervistati dice di non preoccuparsi di questo aspetto. Per altro, questa tendenza risulta particolarmente marcata tra i più giovani, i cosiddetti nativi digitali, tanto che nella fascia di età compresa tra i 18 e i 24 anni la quota dei rispondenti che ammette di non far nulla di particolare per proteggere i propri dati è addirittura pari al 38%.
I comportamenti di tutela
Relativamente alla tutela dei dati personali da possibili intrusioni quando si utilizza il computer, il tablet o lo smartphone, sono vari i comportamenti citati dagli intervistati (domanda a risposta multipla): il 59% dichiara di proteggersi evitando di cliccare su link sospetti mentre il 49% utilizza antivirus gratuiti e il 36% utilizza sistemi antivirus a pagamento. Solo il 5,8% del campione dichiara invece di non fare nulla.
Gli abitanti del Nord-Est sono quelli che maggiormente ricorrono ad antivirus con aggiornamenti a pagamento (nel 44,5% dei casi). In compenso, gli intervistati del Centro Italia ricorrono maggiormente a versioni di antivirus gratuite (55%) mentre quelli del Sud utilizzano poco anche le versioni gratuite e non tutelano affatto i propri device (8,5%).
I giovani under 24 dichiarano di utilizzare nell’83,8% dei casi versioni di antivirus gratuite per proteggere i propri device mentre nel 10,8% dei casi non utilizzano alcuno strumento di protezione. Nel complesso, l’attenzione alla protezione aumenta al crescere dell’età.
Stupisce che la consapevolezza sia più bassa tra chi effettua acquisti online anche con una certa frequenza (2 o 3 volte al mese) e in coloro che utilizzano prevalentemente smartphone e tablet per gli acquisti.
Le abitudini cambiano dopo il furto
Tutte le vittime intervistate hanno cambiato i loro comportamenti dopo aver scoperto di aver subito un furto d’identità ma, mentre il 42,9% dei rispondenti si è limitato a controllare più di frequente l’estratto conto, la maggioranza degli intervistati (il 57,1% del totale, per la precisione) ha assunto comportamenti di prevenzione attivi, come condividere con maggiore cautela i propri dati sul web (nel 21,3% dei casi), attivare protezioni tramite SMS alert per essere avvisati in caso di nuovi finanziamenti richiesti a proprio nome e/o installare nuovi antivirus (12,5%) o, ancora, prestare maggiore attenzione nel fornire i dati personali a terzi e nel custodire i documenti d’identità.
“La ricerca ci ha permesso di capire qual è il livello di conoscenza e di reattività degli italiani rispetto al furto di identità e alle diverse tipologie di frode che possono essere commesse grazie alla sottrazione dei dati personali – ha spiegato Beatrice Rubini, Direttore Personal Solutions and Services di CRIF -. Seppur si sia diffusa rispetto ad alcuni anni fa la conoscenza (per esperienza diretta o indiretta) di questi fenomeni, tuttora vengono ampiamente sottovalutati i rischi di lasciare troppe tracce di se’ sul web e non sempre sono adeguati, se non addirittura assenti, gli strumenti utilizzati per proteggere i dati su smartphone, PC e tablet. Questo è tanto più vero per i giovani rispetto alla popolazione più adulta, che accede al web anche per gestire i propri conti bancari. Nel complesso la componente di utilizzo ludico del web distoglie l’attenzione dai rischi”.
