Furto di identità, phishing e clonazione di carte di credito: 1 italiano su 6 ne ha avuto una esperienza diretta
Il furto di identità è un fenomeno che negli ultimi anni gli italiani hanno imparato a conoscere anche a causa della sua crescente diffusione nel mondo online e nella vita reale. Sono infatti alcune decine di migliaia le vittime di ogni età ed estrazione sociale alle quali ogni anno vengono stati sottratti dati personali o di carte di credito per poi effettuare acquisti, chiedere prestiti o aprire conti correnti a loro nome.
Ma se da un lato la conoscenza dei possibili rischi connessi a tale fenomeno sembra essere diffusa, dall’altro non vi è adeguata cultura e conoscenza su come proteggersi, soprattutto quando si frequenta la Rete.
La maggioranza degli italiani, infatti, dimostra di sottovalutare completamente le conseguenze causate dalla condivisione di informazioni personali sulla Rete o attraverso i social network, tanto che nel 58% dei casi si dichiarano poco o per niente attenti alla diffusione dei propri dati online e, più nel dettaglio, nel 28% dei casi non si pongono neppure il problema, dichiarando di non fare nulla di particolare per tutelarsi.
Eppure 4 intervistati su 5 confermano di subire tentativi di phishing con una certa regolarità mentre 1 su 8 dichiara di essere stata vittima della clonazione di una carta.
Il livello di attenzione si alza nel momento in cui si scopre di essere vittima di un furto di identità, sia esso relativo alla propria carta di pagamento o all’apertura di un finanziamento.
Queste alcune delle principali evidenze della ricerca online sul furto d’identità commissionata da CRIF a Smart Research e realizzata su un campione rappresentativo per sesso, età e aree geografiche della popolazione italiana di età compresa tra i 18 e i 64 anni, attraverso la metodologia CA”R”WI (Computer Assisted “Random” Web Interviewing).
Il phishing: 4 italiani su 5 ricevono almeno una volta al mese e-mail che tentano di carpire dati personali
Parlando di furti di identità, la tecnica più banale ma al contempo più frequentemente utilizzata dai malintenzionati è il phishing, ovvero la truffa perpetrata attraverso l’invio di messaggi email che imitano la grafica di siti bancari o postali con l’obiettivo di ottenere dalle vittime informazioni personali o credenziali del proprio conto corrente o della carta di credito.
Dalla ricerca emerge chiaramente che il phishing è un fenomeno largamente diffuso, tanto che il 60,6% dei rispondenti ha dichiarato di subire tentativi di phishing con una certa frequenza, almeno 2 volte al mese, mentre il 22,2% ha dichiarato di ricevere e-mail di phishing una volta al mese.
Si tratta di una tecnica che su grandi numeri può permettere di rubare molti dati personali, eppure il 7,7% dei rispondenti ha dichiarato di aver risposto almeno una volta ad un messaggio fraudolento. Tra questi, sono soprattutto gli intervistati di età compresa tra i 45 e i 54 anni ad ammettere di essere caduti nella trappola (nel 50% dei casi), seguiti da quelli nella fascia tra i 35 e i 44 anni (30,7%), mentre i più giovani sembrano più abili nel riconoscere le mail truffaldine.
Chi ha commesso la leggerezza di rispondere, resosi conto dell’errore, successivamente si è adoperato nel contattare la banca o l’emittente della carta di credito (60,8%) o la polizia postale (46,9%) per cercare di porre rimedio; il 27,6% dei rispondenti, una volta resosi conto dell’accaduto, non si è invece preoccupato eccessivamente. Fortunatamente il 92,3% di chi ha subito un attacco di phishing non ha abboccato e nella maggior parte dei casi ha cestinato la mail (nell’85,8% dei casi).
È rilevante la quota di rispondenti che, riconoscendo la pericolosità collettiva di questi attacchi, si preoccupa di allertare amici e conoscenti (22,3%) o che contatta la propria banca (13,4%) o la polizia postale (11,9%).
Tentativi di phishing e frequenza: ha subito un tentativo il 74,3% del campione
Fonte: Ricerca CRIF – Smart Research sul furto d’identità
La clonazione delle carte di pagamento: il 13,1% degli intervistati ne è stato vittima
La ricerca CRIF – Smart Research ha messo in evidenza come 1 italiano su 8 ha scoperto suo malgrado la clonazione dei dati di una sua carta di pagamento, con cui sono state effettuate spese o prelievi a sua insaputa.
In più di un terzo dei casi (il 34,4%, per la precisione) la scoperta è avvenuta grazie al servizio di sms alert che segnala con un messaggio i movimenti effettuati, in seconda battuta da un avviso della banca o della società emittente della carta (28,8%) e, infine, leggendo l’estratto conto a fine mese (14,6%).
La maggior parte delle clonazioni ha riguardato carte di credito (62,7%), seguite dalle prepagate (1 caso su 5) e dai Bancomat (1 caso su 6).
Nel 72,9% dei casi le vittime sono uomini, mentre la fascia di età più colpita è risultata essere quella compresa tra i 45 e i 54 anni (nel 37,3% dei casi), seguita dalla fascia tra i 35 e i 44 anni (32,2%).
Circa le modalità con le quali sono stati rubati i dati della carta, in più della metà dei casi la vittima dimostra di esserne a conoscenza; in particolare il 39,7% delle vittime ha dichiarato che i dati della carta sono stati clonati durante un acquisto su internet, il 20,4% ha dichiarato che la clonazione è avvenuta durante una transazione su un POS mentre il 33% delle vittime ha ammesso di non sapere come sia avvenuto il fatto.
Ma come ci si sente nel momento in cui si scopre che qualcuno ha utilizzato la propria carta? Il 42,7% dei rispondenti ha dichiarato di aver provato rabbia ma in seguito ha razionalizzato che il problema era risolvibile, mentre il 22% si è sentito in colpa per non essere stato abbastanza prudente/informato; 16,3%, invece, ammette di aver provato ansia e preoccupazione perché i suoi dati erano finiti in mano a sconosciuti mentre il 14,1% degli intervistati ha provato impotenza perché non sapeva cosa fare.
Sai chi ti ha frodato come è entrato in possesso della carta?
Fonte: Ricerca CRIF – Smart Research sul furto d’identità
Furti di identità per aprire finanziamenti a nome altrui: 2 italiani su 3 conoscono questo fenomeno criminale
Questa tipologia di frode sfrutta i dati personali altrui per ottenere denaro derivante dall’apertura di un credito. Chi conosce il fenomeno ha le idee piuttosto chiare dei disagi che un evento di questo tipo può produrre sulla ignara vittima e, al riguardo, vengono citati come rischi concreti la perdita di denaro (nel 41,4% dei casi), l’addebito di importi consistenti (37,3%), la segnalazione come cattivo pagatore nei Sistemi di Informazioni Creditizie (33%) e la possibilità di avere problemi con la Giustizia (31,3%). Soltanto il 10,8% dei rispondenti non ne ha una esatta percezione.
Per altro, gli intervistati che hanno subito questo tipo di frode (pari all’1,8% del campione) non hanno saputo risalire a come il frodatore si sia impossessato dei propri dati in circa la metà dei casi. Nell’altra metà le modalità attraverso cui sono stati sottratti i dati sono da ricondursi alla comunicazione spontanea dei dati da parte della vittima per finalità apparentemente lecite (23,6%) e la sottrazione della corrispondenza bancaria dalla cassetta postale (12,5%).
A fronte di questo accadimento, le vittime hanno dichiarato nella metà dei casi (il 51,7% per la precisione) di essersela prese con se stessi per la scarsa prudenza e informazione, quasi si sentissero corresponsabili di quanto accaduto. Nel 12,5% dei casi di aver provato ansia in quanto i propri dati erano nelle mani di sconosciuti e, sempre nel 12,5% dei casi, di aver provato preoccupazione in quanto non si era certi della risoluzione della situazione.
Come ti sei sentito nel momento in cui ti sei accorto qualcuno ha utilizzato i tuoi dati personali per ottenere un prestito/ finanziamento?
Fonte: Ricerca CRIF – Smart Research sul furto d’identità
I fattori di rischio legati al furto di identità
Tra i principali fattori di rischio riconosciuti dagli intervistati come possibili cause del furto di identità vengono citati, per oltre il 40% dei casi, eventi legati al furto di documenti o strumenti di pagamento nel mondo reale ed eventi legati al mondo online, quali l’accesso indebito a caselle di posta elettronica o le transazioni online su siti di e-commerce.
In particolare, il 33% degli intervistati riconosce come possibile fattore di rischio la pubblicazione di dati su social network ma in realtà non sempre i comportamenti di tutela sono coerenti quando si è in Rete. Risulta infatti diffusa la tendenza a sottovalutare i rischi di pubblicare i propri dati sul web, spesso utilizzati dai frodatori per ricostruire l’identità delle ignare vittime.
Alla domanda su come si proteggono i propri dati in Rete è sintomatico il fatto che il 28% degli intervistati dice di non preoccuparsi di questo aspetto. Per altro, questa tendenza risulta particolarmente marcata tra i più giovani, i cosiddetti nativi digitali, tanto che nella fascia di età compresa tra i 18 e i 24 anni la quota dei rispondenti che ammette di non far nulla di particolare per proteggere i propri dati è addirittura pari al 38%.
Questo dimostra come sovente siano proprio i più giovani a sottovalutare i rischi ai quali si espongono pubblicando i propri dati personali sul web, in particolare sui social network.
Secondo te quali potrebbero essere i principali fattori di rischio legati al furto dei tuoi dati personali? (domanda a risposta multipla)
Fonte: Ricerca CRIF – Smart Research sul furto d’identità
I comportamenti di tutela
Relativamente alla tutela dei dati personali da possibili intrusioni quando si utilizza il Pc, il tablet o lo smartphone, sono vari i comportamenti citati dagli intervistati (domanda a risposta multipla): il 59% dichiara di proteggersi evitando di cliccare su link sospetti mentre il 49% utilizza antivirus gratuiti e il 36% utilizza sistemi antivirus a pagamento. Solo il 5,8% del campione dichiara invece di non fare nulla.
Questi dati confermano una crescente attenzione dei privati alla protezione degli strumenti utilizzati per accedere al web piuttosto che alla diffusione dei dati in Rete. Tuttavia, i comportamenti di tutela risultano piuttosto disomogenei a seconda dell’area geografica di residenza degli intervistati e in base alla età.
Gli abitanti del Nord-Est sono quelli che maggiormente ricorrono ad antivirus con aggiornamenti a pagamento (nel 44,5% dei casi) mentre gli abitanti del Centro e del Sud sono quelli che li utilizzano meno (rispettivamente nel 27,2% e nel 29,6% dei casi).
In compenso, gli intervistati del Centro Italia ricorrono maggiormente a versioni di antivirus gratuite (55%) mentre quelli del Sud utilizzano poco anche le versioni gratuite e non tutelano affatto i propri device (8,5%).
I giovani under 24 dichiarano di utilizzare nell’83,8% dei casi versioni di antivirus gratuite per proteggere i propri device mentre nel 10,8% dei casi non utilizzano alcuno strumento di protezione. Nel complesso, l’attenzione alla protezione aumenta al crescere dell’età.
La consapevolezza circa l’importanza di tutelare da intrusioni i terminali attraverso cui si accede alla Rete risulta maggiore in chi dispone di conti correnti bancari con opzione di home banking rispetto a chi dispone di un conto corrente senza opzione di home banking.
Stupisce però che la consapevolezza sia più bassa tra chi effettua acquisti online anche con una certa frequenza (2 o 3 volte al mese) e in coloro che utilizzano prevalentemente smartphone e tablet per gli acquisti. In linea generale, coloro che conoscono il furto di identità si dimostrano più attenti nel proteggere i propri dati e i terminali di accesso alla Rete, così come coloro che hanno subito una clonazione della propria carta di pagamento.
Come si tutelano i dati in rete
Fonte: Ricerca CRIF – Smart Research sul furto d’identità
L’informazione sulla tutela dei propri dati personali
La capacità di tutelare i propri dati personali online è un fatto di cultura informatica e dipende fortemente dalla capacità di informarsi sulle possibili minacce e sulle soluzioni a disposizione. Non stupisce, quindi, che alla domanda “come ti informi per tutelare i tuoi dati personali?” 1 intervistato su 3 ammetta di informarsi in modo generalista (leggendo giornali e news sul web o rivolgendosi a parenti e amici) mentre addirittura il 15% dei rispondenti dichiari di non preoccuparsi affatto.
Solo il 7,9% degli intervistati dimostra di essere in grado di avere informazioni approfondite grazie a corsi di sicurezza informatica seguiti sul luogo di lavoro o il ricorso all’assistenza del punto di vendita in cui si è acquistato il PC, il tablet e lo smartphone.
Come ti informi per tutelare i tuoi dati personali su Pc, Tablet, Smartphone?
Fonte: Ricerca CRIF – Smart Research sul furto d’identità
Dopo aver subito un furto d’identità per l’apertura di un finanziamento, le abitudini cambiano
Tutte le vittime intervistate hanno cambiato i loro comportamenti dopo aver scoperto di aver subito un furto d’identità ma mentre il 42,9% dei rispondenti si è limitato a controllare più di frequente l’estratto conto, la maggioranza degli intervistati (il 57,1% del totale, per la precisione) ha assunto comportamenti di prevenzione attivi, come condividere con maggiore cautela i propri dati sul web (nel 21,3% dei casi), attivare protezioni tramite SMS alert per essere avvisati in caso di nuovi finanziamenti richiesti a proprio nome e/o installare nuovi antivirus (12,5%) o, ancora, prestare maggiore attenzione nel fornire i dati personali a terzi e nel custodire i documenti d’identità.
“La ricerca ci ha permesso di capire qual è il livello di conoscenza e di reattività degli italiani rispetto al furto di identità e alle diverse tipologie di frode che possono essere commesse grazie alla sottrazione dei dati personali – illustra Beatrice Rubini, Direttore Personal Solutions and Services di CRIF -. Seppur si sia diffusa rispetto ad alcuni anni fa la conoscenza (per esperienza diretta o indiretta) di questi fenomeni, tuttora vengono ampiamente sottovalutati i rischi di lasciare troppe tracce di se’ sul web e non sempre sono adeguati, se non addirittura assenti, gli strumenti utilizzati per proteggere i dati su smartphone, PC e tablet. Questo è tanto più vero per i giovani rispetto alla popolazione più adulta, che accede al web anche per gestire i propri conti bancari. Nel complesso la componente di utilizzo ludico del web distoglie l’attenzione dai rischi”.
“La reazione delle vittime di furto di identità è diversa a seconda del tipo di frode: se coloro che hanno subito una clonazione di carta di credito hanno buona consapevolezza di poter ottenere rimborsi anche in autonomia e di poter risolvere il caso, non è la stessa cosa per chi scopre di essere vittima di una frode creditizia. Chi con sorpresa scopre che qualcuno ha ottenuto un finanziamento a proprio nome, in particolare, si trova in uno stato di ansia maggiore e in quasi 4 casi su 10 si rivolge ad un avvocato perché non sa bene cosa fare. L’accadimento di un evento di questo genere fa comunque cambiare abitudini, e questo è indubbiamente positivo. Non è però la stessa cosa per chi subisce una clonazione di carta di credito” – conclude Rubini.