Cosa fare in caso di furto d’identità?

Il furto d’identità è una forma comune di frode, spesso scoperta troppo tardi dalle vittime. Consiste nell’uso illecito delle informazioni personali di un individuo o di un’azienda da parte di un truffatore, che si spaccia per la vittima presso fornitori o altre entità. Questo metodo è ampiamente utilizzato in vari tipi di frodi, permettendo al truffatore di rimanere anonimo.

Esempi comuni di frode per furto d’identità:

Il truffatore assume l’identità di un fornitore dell’azienda bersaglio. Utilizzando tecniche di manipolazione, scopre chi contattare e quale identità usare. In questo modo, può richiedere un cambio di coordinate bancarie senza destare sospetti e poi sollecitare un pagamento su queste nuove coordinate fraudolente. Questo principio si applica anche alle frodi del falso consulente bancario e del falso presidente, dove talvolta si utilizza il deepfake per impersonare il presidente durante una telefonata.

Nel phishing, il truffatore si spaccia per un’entità ufficiale nota alla vittima, come una banca o un operatore telefonico. Studia le comunicazioni dell’entità per creare un’imitazione credibile. Nello spoofing, invece, non si usurpa l’identità, ma si imitano indirizzi IP, il che richiede competenze tecniche.

New call-to-action

Come reagire a una frode per furto d’identità?

Il furto d’identità ha conseguenze per l’azienda vittima, come la perdita di fiducia da parte dei clienti o problemi per i dipendenti la cui identità è stata utilizzata.

Dopo una frode, l’azienda deve reagire rapidamente:

  • Contattare la banca per segnalare l’incidente.

  • Raccogliere prove dell’usurpazione (e-mail, screenshot, documenti).

  • Informare le persone potenzialmente ingannate.

  • Presentare una denuncia alle autorità con le prove raccolte.

  • Identificare le falle interne per correggere le procedure.

  • Cambiare le password e renderle più sicure per evitare nuovi attacchi.

Prevenire il furto d’identità

Anche se è difficile da identificare, il furto d’identità può essere limitato con alcune misure.

Buone pratiche:

  • Sensibilizzare i dipendenti ai rischi di frode e usurpazione d’identità.

  • Stabilire procedure sicure per i trasferimenti di denaro per evitare trasferimenti fraudolenti.

  • Verificare i dati alla creazione o modifica di informazioni sensibili.

  • Non cliccare su link o allegati senza aver verificato l’autenticità del mittente.

  • Digitare l’URL direttamente nel browser piuttosto che cliccare su link per garantire l’autenticità del sito.

  • Utilizzare software specializzati per proteggere gli indirizzi IP e le e-mail dei dipendenti.

Scelgo la mia rete e la condivido!