L’avvento di internet e dei social network ha introdotto tantissimi vantaggi dal punto di vista della comunicazione e dei contatti, ma ha portato con sé anche dei rischi che prima erano sconosciuti, o quasi. Facebook, Twitter, Instagram, la rete, sono luoghi virtuali dove chiunque è portato a condividere notizie e propri dati personali.

In questa guida completa sul furto di identità ti spiego cos’è e come avviene, cosa si intende per furto di identità informatica per furto di identità parziale, quando è considerato un reato, come denunciare, la pena applicata, come ottenere il risarcimento danni ed infine come difendersi e tutelare i propri dati online.

Cos’è e come avviene

Definizione. Il furto di identità è una truffa con cui una persona finge di essere un’altra, allo scopo di ottenere importanti informazioni come denaro, risorse oppure informazioni personali. È importante precisare che la legge italiana considera “ladro di identità” non la persona che usa un nome inventato, bensì quello di una persona reale al preciso scopo di ottenere sue informazioni, creare danni o turbarla.

Cosa si intende

Il furto di identità si ha nel momento in cui una persona finge di essere qualcun altro con scopi illeciti. La definizione di furto di identità si evince chiaramente nell’art. 494 del codice penale il quale sancisce che, chi sostituisce illegittimamente una persona, per creare un vantaggio a sé o un danno ad altri commette reato è punito con la reclusione fino a un anno. Se il fatto costituisce delitto contro la fede pubblica, la pena è aumentata.

Gli elementi distintivi del furto di identità sono quindi:

  1. Far credere di essere una specifica persona;
  2. Volontà di creare un vantaggio a sé oppure un danno ad altri, che possono essere terzi oppure la stessa vittima derubata della sua identità.

Informatica

Il furto di identità online viene chiamato in inglese identity theft e purtroppo è un fenomeno in crescita, diretta conseguenza dell’alto utilizzo della rete digitale e di social network come Facebook, Instagram o Twitter. Il furto di identità informatica avviene solitamente attraverso uno di questi metodi

  1. Appropriazione delle password dell’account di una persona, custodite con poca cura oppure facili da decifrare anche per hacker poco esperti;
  2. Creazione di profili falsi che identificano una precisa persona, per esempio sui social network, oppure creando caselle email con i dati di un’altra persona.

La creazione di un profilo falso su Facebook, per esempio, è cosa semplicissima: chiunque può crear un account, prendere delle foto di qualcuno e fingere di esserlo. Facebook al momento dell’iscrizione non chiede alcun documento e quindi va un po’ “a fiducia”.

Chiaramente, se quel profilo viene segnalato, l’assistenza di Facebook una volta verificato il furto di identità, rimuove l’account. Ma purtroppo non sempre il team di Facebook riesce a essere velocissimo e finisce che quando arriva a chiudere l’account, il ladro di identità ha già fatto danni.

Come detto poc’anzi, creare una falsa identità digitale in rete è molto facile, mentre è meno semplice farlo nella vita reale: si pensi ad esempio a un commesso che si spacci il proprietario del negozio, può avvenire, ma chi conosce il proprietario se ne accorgerebbe immediatamente.

Reato

Il furto di identità è disciplinato dall’articolo 494 del codice penale, il quale sancisce che, chiunque si appropria dell’identità altrui, portando in errore delle persone, allo scopo di ottenere un personale vantaggio oppure creare un danno alla vittima, è punito con la reclusione in carcere fino a un anno.

La Legge n. 119/2014, modificando l’articolo 640-ter del codice penale, ha poi introdotto la definizione di “identità digitale” come frode informatica finalizzata alla sostituzione dell’identità, prevedendo la reclusione da due a sei anni e una multa da 600 a 3.000 euro.

Attenzione

L’articolo 494 del c.p. stabilisce la reclusione fino a un anno. La reclusione fino a sei anni + multa si commina solo nel momento in cui il furto avviene in modalità informatica. Per gli altri furti di identità quindi, la pena rimane fino a un anno di reclusione.

Denuncia

In caso di furto di identità, occorre recarsi al più presto presso la caserma dei carabinieri e sporgere denuncia.

Se il furto di identità è avvenuto online, per esempio una persona ha creato un tuo falso profilo su Facebook o su altro social network, segnala immediatamente il fatto all’assistenza del sito. Segnalare il profilo falso è semplicissimo: vai su quel profilo e clicca sui tre punti orizzontali che trovi sotto la foto:

Dopo aver cliccato su “Segnala”, clicca infine su “É una truffa” e poi scegli tra le seguenti opzioni:

Dopo aver segnalato la pagina, un’altra mossa importante è quella di avvisare i tuoi amici Facebook e chiedere di segnalare quella pagina a loro volta. A questo punto Facebook dovrebbe attivare una procedura volta a verificare la veridicità o meno della pagina.

Querela

Non tutti decidono di sporgere querela presso le autorità, molti si limitano a segnalare la pagina e quindi chiedere a Facebook la rimozione. Tu hai comunque sempre il diritto di sporgere denuncia: è molto importante perché il truffatore potrebbe aver compiuto delle azioni spacciandosi per te. Denunciando il furto di identità quindi, ti metti al sicuro da eventuali spiacevoli situazioni.

Suggerimento

Conserva tutte le “prove”: screenshot del falso profilo, messaggi, foto, commenti, tutto ciò che possa dimostrare l’attività fraudolenta di quel falso profilo. Rivolgiti a un avvocato per salvare quei contenuti digitali in conformità degli standard internazionali.

Parziale

Il furto di identità può essere:

  1. Totale, quando il soggetto nasconde totalmente la sua identità usando i dati della vittima;
  2. Parziale, quando usa sia i dati propri che quelli della vittima, per esempio dati anagrafici falsi (della vittima) e proprio indirizzo reale.

Il furto di identità ha due conseguenze sulla vittima:

  1. Danno economico finanziario, quando per esempio il truffatore riesce ad ottenere le password bancarie della vittima;
  2. Danno morale/psicologico, diretta conseguenza dello stress causato dalla sensazione di impotenza che pervade la vittima, poiché purtroppo non sempre la situazione è risolvibile subito: per esempio nel caso di profilo falso su Facbook bisogna attendere che il team di assistenza del social network faccia le dovute verifiche… e nel frattempo chi si nasconde dietro al profilo falso continua a spacciarsi per la vittima.

Risarcimento danni

Uno dei casi più complessi è quello delle frodi bancarie. Purtroppo non sono così rari i casi di truffatori che riescono a reperire dati e password dei conti correnti di ignare vittime. Questi fenomeni prendono il nome di pishing, smishing, vishing e in ultimo lo swim swap fraud, ossia uno schema di frode complesso con cui il malintenzionato disattiva la sim card che il correntista usa sul cellulare e completa la frode sfruttando le debolezze di sistemi di home banking poco sicuri.

Con la sentenza n. 16221 del 2016, il Tribunale di Roma ha decretato il risarcimento per oltre 130.000 euro, a un correntista vittima di sim swap fraud, sancendo finalmente una maggiore tutela verso i correntisti: una volta che il correntista ha provato il danno e dichiarato di non aver compiuto determinate operazioni, è la banca a dover dimostrare di avere correttamente adempiuto ai più alti standard di protezione e sicurezza.

Prima di questa sentenza infatti, nei casi complessi di sim swap fraud, alcune banche erano solite riversare la responsabilità sulla negligenza e scarsa attenzione del correntista nel proteggere le proprie password, oppure semplicemente riversavano la responsabilità alla compagnia telefonica.

La sentenza quindi rappresenta un passo storico nella tutela del correntista: una volta provato danno, nesso causale e disconosciuto il pagamento non autorizzato, è la banca a dover dimostrare di offrire un servizio completamente immune da rischi.

Altro caso non infrequente è quello in cui una banca segnala un soggetto alla centrale dei rischi, per un debito non pagato. Questo avviene quando un criminale usa i dati di una terza persona e con questi riesce a ottenere un prestito. Che poi non paga.

In tal caso è la banca a dover dimostrare prova di scusabilità del suo errore, altrimenti potrebbe rispondere per responsabilità extracontrattuale ex art. 2043 c.c. e illecito trattamento dei dati personali in contrasto con il Codice della Privacy.

In tal senso si è espresso l’Arbitro Bancario Finanziario di Roma con la decisione n. 4143/2012: la vittima aveva subìto furto di identità e il criminale aveva aperto un finanziamento in banca, con il suo nome. Il criminale non aveva rimborsato le rate del prestito e di conseguenza la banca lo aveva segnalato alla Centrale dei rischi.

Segnalando la persona sbagliata, ossia la vittima di furto di identità: l’Arbitro ha riconosciuto alla vittima un danno non patrimoniale e il diritto a ottenere un risarcimento pari a 10.000 euro da parte della banca.

Come difendersi

Innanzitutto occorre sapere, nel caso di furto di identità digitale, come avviene e come tutelarsi. Chiunque può cadere nella trappola progettata da arguti malfattori e divenirne vittima ma, con alcune semplici accortezze, è possibile evitare queste situazioni molto spiacevoli. Ecco 16 consigli utili da tenere sempre a mente:

  1. Sii estremamente cauto nel dare i tuoi dati per strada, per telefono o per email. Chiedi nome e cognome della persona e chiama l’azienda di cui dice di far parte;
  2. Quando usi il bancomat per pagare, osserva attentamente il cassiere e non perdere di vista la carta;
  3. Se hai chiesto un nuovo bancomat o carta di credito e non arriva in tempo ragionevole, avvisa la banca;
  4. Tutti i documenti che arrivano a casa, prima di gettarli strappali in piccoli pezzetti, meglio ancora se acquisti un distruggi documenti, se ne trovano di economici anche a 20 euro;
  5. Fai molta attenzione quando prelevi al bancomat, controlla che non ci siano cassette sospette, fili sporgenti che prima non c’erano, che potrebbero nascondere una micro camera;
  6. Installa un buon antivirus e firewall;
  7. Anche se installi un antivirus stai sempre attento alle email e i banner che clicchi. Non credere a email dove ti dicono che hai vinto macchine, milioni di euro, concorsi vari e viaggi se ti chiedono di inserire i tuoi dati: è la più classica e banale delle truffe, eppure c’è ancora gente che ci casca;
  8. Non cliccare su link che ti dicono che hai vinto milioni, macchine, cellulari super tecnologici, per lo stesso motivo del punto 7;
  9. Verifica sempre il mittente. A volte gli hacker riescono a clonare i nomi di tuoi amici presenti in rubrica. Per esempio hai un amico che ha la mail mario.rossi@email.it e l’hacker ti manda un’email da mariorossi@email.it. Tu non fai caso alla piccola differenza e rispondi tranquillamente. Per poi accorgerti troppo tardi che si trattava di una truffa;
  10. Non credere a mail che ti informano che il tuo pc sta per essere disattivato, che la tua email sta per scadere, che devi assolutamente comprare quell’antivirus o cliccare su quel link per non essere infettato. Anche in questo caso si tratta di banali ma pericolose truffe.
  11. Sii prudente quando clicchi i link che ricevi nei messaggi sui social network;
  12. Sii prudente di fronte a richieste persone che non conosci;
  13. Scegli social network che forniscano sufficienti garanzie di privacy;
  14. Se decidi di cancellarti da un social network, cancella prima tutte le tue foto e poi cancella l’account. Se cancelli l’account, è probabile che tutte le tue foto rimangano comunque nel database del sito;
  15. Sii cauto nell’installare applicativi extra;
  16. Evita di usare i social network in ufficio.