Quali sono le tre tecniche più usate per il furto dell’identità digitale

Quando si parla di furto di identità digitali, spesso e volentieri si fa riferimento a quella sottrazione di informazioni necessarie ad accedere a servizi bancari o di pagamento online. Non è un caso, infatti, che dal 2021 siano state inserite tre tecniche criminali all’interno dei cosiddetti “crimini digitali” presi in esame nelle controversie finite sotto l’occhio delle indagini dell’Arbitro Bancario Finanziario, ovvero colui chiamato a districare la matassa dei contenziosi tra clienti, banche e altri intermediari del settore.

LEGGI ANCHE > L’aumento esponenziale dei furti d’identità digitale

Si tratte di tre tecniche differenti, ma che hanno tutte lo stesso fine: l’accesso, non autorizzato, ai conti correnti bancari o alle carte di credito dei clienti. Tre strategie che si basano sull’ottenimento di dati (come le credenziali, ma anche altre tipologie di accesso che permettono anche di migrare il dispositivo su cui ricevere codici OTP) che servono ai malintenzionati per concludere operazioni di pagamento o trasferimento di denaro.

Furto identità digitali, le tre tecniche più diffuse

Il primo di questi crimini digitali è l’accesso fraudolento alle pagine personali delle banche online per procedere con il trasferimento di soldi su altri conti. Come abbiamo già raccontato in passato, tutto ciò avviene con un furto di dati e dell’identità digitale di un singolo utente. Basti pensare che sono nei primi nove mesi dello scorso anno, l’Arbitro Bancario Finanziario (ABF) è stato chiamato a risolvere ben 380 controversie tra clienti e banche per accertare eventuali responsabilità da parte degli istituti di credito.

Ma come fanno i criminali informatici a ottenere l’accesso al nostro conto corrente, ma anche ai dati delle nostre carte di credito per effettuare pagamenti? Attraverso altre due tecniche che sono state inserite nella giurisprudenza dei crimini digitali analizzati dall’ABF. Il primo è lo spoofing che può avvenire via mail e via telefono, ma anche attraverso un sito web e con IP fraudolenti creati ad hoc dai criminali informatici. In pratica, l’attore malevolo finge di essere un’altra persona. Spesso e volentieri, nei casi delle banche, si finge di essere un operatore che chiama per avvisare l’utente di una spesa sospetta e – basando la sua attività sulla percezione della paura – riesce a estrapolare le informazioni necessarie per accedere al conto.

Collegata a tutto ciò, c’è la terza tecnica che fa parte del macro-contenitore del furto identità digitali: il vishing. Il nome è molto simile al phishing e, di fatto, fa parte della stessa famiglia. Invece di usare e-mail o sms, come spiegato prima, la frode avviene con una telefonata in cui ci si spaccia per forze dell’ordine o banca per ottenere non solo le credenziali, ma anche i codici OTP.