Dal phishing al trashing la frode viaggia sul web

Quante volte lo abbiamo fatto senza pensarci? Per noi era carta straccia, materiale da cestinare. Insomma, roba buona per il cassonetto dell'immondizia. Per qualcun altro, invece, quegli stessi documenti valevano oro. Estratti conto, bollette, vecchi contratti con compagnie assicurative, dati relativi al fisco, scontrini delle carte di credito e persino il nostro indirizzo incollato all'involucro del quotidiano in abbonamento possono infatti essere utilizzati per il bin raiding o il trashing (dall'inglese trash, che significa cinfrusaglia). In parole povere, il furto d'identità. Una «leggerezza» che verrà pagata a caro prezzo dalla vittima di turno. Secondo una recente indagine dell'Adiconsum, un consumatore su quattro (26%) ha avuto esperienza diretta o indiretta di questo reato. Nel mirino ci sono soprattutto i liberi professionisti, i commercianti e i lavoratori dipendenti, gli abitanti del Centro-Sud e, in genere, chi usa con maggiore frequenza la carta di credito per pagamenti online. Ma la colpa è spesso nostra. Il 49% degli intervistati (in tutto 1325 consumatori italiani tra i 18 e i 60 anni) lascia memorizzate le proprie password sul pc, il 40% non usa carte prepagate, e il 55% butta via documenti che contengono dati «sensibili» senza distruggerli. La media dei «prelievi» illeciti è sui 500 euro (47%) mentre soltanto il 10 per cento degli intervistati ha dichiarato di essersi visto sottrarre cifre pari o superiori ai mille euro. Il 37% non ha saputo quantificare il danno. Tuttavia, se il 33% non prende alcuna precauzione per ridurre i rischi su internet, oltre la metà (51%) fa acquisti in rete, il 69% tiene documenti e «pin» in luoghi sicuri, il 58% verifica che i siti sui quali fa shopping siano protetti da sistemi informatici e, infine, il 56% adotta antivirus. Il trashing, però, non è l'unica risorsa dei frodatori. Il furto d'identità, infatti, può avvenire anche con lo skimming, cioè la clonazione della carta di credito in un esercizio commerciale o del bancomat allo sportello; grazie al furto della borsa o del portafoglio che contiene documenti o card; per mezzo di una chiamata telefonica o una e-mail di un sedicente dipendente della vostra banca o di un'azienda con la quale avete già rapporti commerciali.   In questo caso il malvivente chiede di utilizzare un link che spinge l'utente a rivelare dati personali, come il numero di conto corrente e il numero di carta di credito. E si parla di phishing, cioè lo «spillaggio» di dati personali. Il telefonino è un'altra fonte di guai sempre a causa del phishing. Ma anche conversando con un estraneo, dettando alla cornetta gli estremi della carta di credito, possiamo fornire incautamente delle informazioni che ci riguardano. Uno degli ultimi, formidabili, strumenti per portare a termine questo reato è il social network, dove custodiamo nome, cognome, dati anagrafici. E, naturalmente, foto. Dopo il danno, non di rado, c'è la beffa. Nel senso che il furto d'identità in Italia non viene comunicato dall'istituto bancario (solo nel 29,5% dei casi), dalla società che gestisce le credit card o dalle forze dell'ordine (20%) ma è quasi sempre una scoperta della vittima, che nel 93% dei casi è costretto a sporgere denuncia contro ignoti. Per non parlare della prevenzione: il 55% del campione ritiene di non aver mai ricevuto informazioni dettagliate su come proteggersi. E gli effetti del furto d'identità non sono esclusivamente economici. Nel 2003 il garante della Privacy spiegò come, sulla scorta dell'esperienza negli Usa, sia paragonabile a un crimine violento che provoca stati d'ansia, crisi di panico e collassi nervosi. Con un aggravio di costi personali e per l'assistenza sanitaria pubblica.