- occhio al dato
Transcript
- occhio al dato
“OCCHIO AL DATO – Prevenire il furto d’identità” INDICE PREMESSA 1. Cos’è il furto d’identità 2. Il sistema di prevenzione 3. Come avviene 4. “ 4 “ 5 A casa “ 5 b) Per strada “ 7 c) Online Identikit del frodatore Il profilo del frodatore Per quanto riguarda la legge Le dimensioni del fenomeno: qualche numero Come proteggere la propria identità Il Decalogo per proteggere la propria identità 6. 2 a) L’obiettivo del frodatore 5. P. Cosa fare Previeni il furto d’identità L’importanza delle password La sicurezza informatica con bambini e ragazzi Programmi per scambiarsi i file GLOSSARIO 2 “OCCHIO AL DATO – Prevenire il furto d’identità” PREMESSA È DAVVERO COSI’ IMPROBABILE CHE QUALCUNO RUBI I NOSTRI DATI? SIAMO CERTI CHE CODICI E PASSWORD SONO AL SICURO? Viviamo nella cosiddetta “società globalizzata dell’informazione”. Questo significa che la maggior parte di noi vive 24 ore su 24 connesso con conoscenti, familiari, amici, colleghi attraverso la rete. La maggior parte di noi, navigando ed usufruendo dei molti servizi messi a disposizione dalla rete e non, effettua durante la giornata decine e decine di log-in, inserisce numerosi PIN e password, utilizza call centre per risolvere piccole e grandi problematiche, comunicando ogni volta i propri dati identificativi. Naturalmente la nascita e lo sviluppo del web 2.0 e dei social network ha cambiato per sempre il nostro modo di pensare la realtà, di rapportarci con essa e con i nostri simili, di gestire le nostre relazioni con aziende fornitrici di servizi. Basti pensare alla modalità sempre più diffusa di memorizzare/archiviare/elaborare le nostre informazioni, i dati, le password, gli appuntamenti sulle cosiddette cloud (cloud computing). In ogni istante migliaia di dati e informazioni riservate sono trasmesse sulle reti e attraverso le infrastrutture pubbliche e private (connessioni internet, telefoniche, ecc.). A queste bisogna aggiungere quelli che comunichiamo direttamente a operatori, commessi, dipendenti di aziende. Per non parlare di quelli carpiti o sottratti in maniera fraudolenta attraverso i furti, il rovistare nei rifiuti o nella posta. Sempre più frequenti diventano i reati di phishing (tentativo di carpire informazioni personali attraverso le mail) e nella sua moderna variante vishing che combina i termini voice e phishing, (finalizzato a carpire i dati attraverso le comunicazioni telefoniche), spamming (invio massivo di messaggi pubblicitari indesiderati), pharming (re-indirizzamento criminoso da siti ritenuti affidabili a siti truffaldini per carpire dati personali), skimming (manomissione degli sportelli per la distribuzione di denaro per estorcere dati e prelevare soldi): tutte facce di uno stesso poliedro. Tutti illeciti che sono ricompresi nel più vasto settore del FURTO D’IDENTITA’. In aumento anche le frodi creditizie, soprattutto quelle online, tanto che solamente nel I semestre 2013 sono stati intercettati oltre 10.000 casi, con un incremento pari a +12,5% rispetto al corrispondente periodo 2012. IL WEB DEVE ESSERE CONSIDERATO NON UNA MINACCIA? ASSOLUTAMENTE NO: è sempre una straordinaria opportunità. Nel nostro caso di Associazioni impegnate nella difesa del consumatore, è necessario avere la consapevolezza delle nuove frontiere delle insidie per il consumatore ed elaborare nuove strategie di prevenzione e/o difesa. Per questo A.E.C.I. LAZIO, CONSUMATORI PER L’EUROPA E CONTRIBUENTI.IT hanno elaborato questo compendio per illustrare le situazioni più frequenti per il furto d’identità, le modalità per prevenirlo e gli strumenti a disposizione qualora dovesse accadere. 3 “OCCHIO AL DATO – Prevenire il furto d’identità” 1. COS’E’ IL FURTO DI IDENTITA’ Il furto di identità è una forma di frode o truffa, avente per oggetto l'identità di un'altra persona: un soggetto finge di essere qualcun altro, assumendo l'identità di quella persona, di solito al fine di accedere a risorse o ottenere credito o altri benefici spendendo il nome altrui. Per la legge italiana è da considerarsi a tutti gli effetti un furto di identità l'attribuzione a sé non di un nome inventato, bensì di un nome di una persona specifica, utilizzato chiaramente per creare danni o turbare quella persona. Il Titolo V-bis del decreto legislativo 13 agosto 2010, n. 141 (così come introdotto dal Decreto Legislativo 11 aprile 2011, n. 64) ha istituito, nell’ambito del Ministero dell’Economia e delle Finanze, un sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con specifico riferimento al furto di identità. In linea con le definizioni contenute nella norma citata, per “FURTO DI IDENTITÀ” si intende: La personificazione totale: occultamento totale della propria identità mediante l'utilizzo indebito di dati relativi all'identità e al reddito di un altro soggetto. La personificazione può riguardare l'utilizzo indebito di dati riferibili sia ad un soggetto in vita sia ad un soggetto deceduto; La personificazione parziale: occultamento parziale della propria identità con l'impiego, in forma combinata, di dati relativi alla propria persona e utilizzo indebito di dati relativi ad un altro soggetto, nell'ambito di quelli citati nel caso della personificazione totale. FURTO O FRODE D’IDENTITA’ ? Il furto di identità si verifica quando qualcuno ottiene indebitamente i vostri dati personali. La frode di identità quando, invece, un criminale usa i dati a vostra insaputa per ottenere credito, beni o altri servizi in modo fraudolento. Sia a casa che a lavoro abbiamo a che fare quotidianamente con informazioni che prese singolarmente possono sembrare innocue ma, messe insieme, possono essere molto preziose per i criminali che potrebbero utilizzarle per ottenere a vostro nome, documenti di identità e patenti di guida, aprire conti bancari, ottenere carte di credito, prestiti e indennità statali. In aumento anche le frodi creditizie legate al furto d’identità. Il frodatore, dopo aver rubato le informazioni necessarie, mette in atto il suo piano criminoso per ottenere denaro o altri vantaggi dalla sua vittima. La prevenzione e il fattore tempo sono alla base di una valida difesa. Utilizzo di identità altrui Parlando di furto d’identità sappiamo bene di utilizzare questo termine impropriamente in quanto non è possibile “rubare” l’identità, è più corretto piuttosto parlare di “utilizzo” dell’identità altrui al fine di ottenere, in modo fraudolento, denaro o altri vantaggi. Le conseguenze, per chi subisce tale scambio, possono essere diverse e, in alcuni casi, si potrebbero trasformare anche in assunzione di responsabilità sulle azioni criminose commesse dal frodatore. 4 “OCCHIO AL DATO – Prevenire il furto d’identità” Pericolo di un furto d’identità Il pericolo di un furto d’identità in questo periodo è molto elevato, questo purtroppo anche grazie alla diffusione dei Social Network (Facebook, My-Space, Linkedin ecc.), ai quali vengono affidati i propri dati personali e resi disponibili in rete. Esiste inoltre il furto d’identità diretto non solo al singolo ma anche all’azienda. In questo caso fate attenzione anche ai dati dei clienti. Se vengono sottratti, l’azienda è legalmente responsabile, oltre al danno di immagine che riceve. L’analisi effettuata dall’Osservatorio CRIF (Centrale Rischi Finanziari) rivela che è in continua crescita il fenomeno delle frodi creditizie tramite furto d’identità. La frode di identità è una minaccia reale e grave, soprattutto se non si prendono le misure adeguate per proteggere la nostra identità. È un crimine che colpisce le imprese così come gli individui e, nell'attuale contesto, nessuno di noi può permettersi perdite finanziarie o di reputazione che la frode di identità può causare. NON FATEVI PRENDERE DAL PANICO! Gestendo le informazioni con attenzione, si può ridurre notevolmente il rischio di diventare vittima della frode di identità. 2. Il SISTEMA DI PREVENZIONE Istituito con l’iniziativa legislativa è basato sui seguenti strumenti: l’archivio centrale informatizzato: consente agli aderenti al sistema (banche, finanziarie, fornitori di servizi di comunicazione elettronica e interattivi, imprese di assicurazione) di verificare l’autenticità dei dati contenuti nei documenti di identità e di reddito delle persone fisiche che richiedono una prestazione nell’ambito dei servizi offerti dagli aderenti. La verifica dell’autenticità viene effettuata mediante il riscontro con i dati contenuti negli archivi delle amministrazioni e degli enti pubblici. Può essere consultato dalle Forze di Polizia per gli aspetti connessi all’analisi dei fenomeni criminali e di prevenzione dei reati finanziari; il gruppo di lavoro: svolge funzioni di coordinamento, impulso e indirizzo per l’individuazione e attuazione delle strategie di prevenzione delle frodi identitarie e stabilisce le linee guida per l’elaborazione, sotto il profilo statistico, dei dati contenuti nell’archivio centrale. La titolarità del sistema di prevenzione è assegnata al Ministero dell’Economia e delle Finanze, mentre la realizzazione e la gestione dell’archivio centrale sono stati affidati alla Consap S.p.A. Gli OBIETTIVI del sistema di prevenzione sono principalmente tre: prevenire il fenomeno delle frodi attraverso strumenti di accertamento dell’identità; costituire un deterrente in grado di dissuadere i potenziali frodatori; ridurre il contenzioso giudiziario sia nel campo civile sia in quello penale. 3. COME AVVIENE Durante l'arco della giornata si può correre il rischio di subire un furto di identità a casa, per strada o online. Se sapete dove guardare e come proteggervi, le possibilità che ciò si verifichi si riducono notevolmente. 5 “OCCHIO AL DATO – Prevenire il furto d’identità” In sostanza, i ladri di identità sono alla ricerca di informazioni personali su di voi, la vostra famiglia o anche la vostra attività: il vostro nome completo, l'indirizzo attuale o precedente, la data di nascita e altre importanti informazioni, come ad esempio, i dati del vostro conto bancario o della vostra carta di credito. Analizziamo alcuni dei modi più comuni attraverso cui criminali e hacker recuperano le informazioni necessarie per rubare la vostra identità. NATURALMENTE LE SITUAZIONI SONO INDICATIVE E NON ESAURIENTI: PER QUESTO RACCOMANDIAMO DI MANTENERE ALTA L‘ATTENZIONE OGNI QUALVOLTA COMUNICATE I VOSTRI DATI. a) A casa Fate attenzione a chi rovista tra i rifiuti solidi urbani, forse potrebbe non essere un clochard, ma uno specialista in furti d’identità e privacy. Iniziano proprio dai cassonetti dell’immondizia i furti di informazioni attraverso la raccolta di: utenze, estratti conto, vecchi documenti, lettere, buste, ricevute di pagamento ecc. Diventa molto facile per i professionisti di attività fraudolente raccogliere indizi e informazioni con questo sistema tecnicamente definito “Trashing”. In occasione di un cambiamento di indirizzo i truffatori possono ricevere un’ingente quantità di informazioni sul vostro conto se a seguito di un trasferimento di residenza, ci si dimentica di comunicare la variazione dell’indirizzo alle Poste Italiane, alla Banca, alle Aziende di telefonia o utenze domestiche e a tutti gli altri enti e organizzazioni con cui si è in contatto. In seguito a un cambiamento di residenza, fatevi reindirizzare la posta al nuovo indirizzo per almeno un anno. In occasione di contatti indesiderati fate molta attenzione a chi vi contatta: spesso i truffatori si dichiarano incaricati di una banca e vi chiedono di aggiornare i vostri dati personali. Accade la stessa cosa con coloro che si presentano come ricercatori di mercato e vi richiedono informazioni personali. Le organizzazioni affidabili non faranno difficoltà davanti a una vostra richiesta di accertamento dell'autenticità prima di fornire tali informazioni. b) Per strada In caso di furto o smarrimento del portafoglio, dove normalmente teniamo bancomat, carte di credito e documenti di identità (patente di guida o tessere di iscrizione ad associazioni), cerchiamo di bloccare quanto prima, presso gli istituti finanziari, le carte di credito e bancomat e sporgere denuncia dello smarrimento alle Autorità competenti il prima possibile. SKIMMING Si verifica in genere quando vengono copiati i dati della carta di credito quando si effettua un acquisto o, per esempio, quando si preleva dagli sportelli ATM. Queste informazioni vengono poi vendute a bande criminali. Come il phishing, lo skimming può essere utilizzato anche solo per raccogliere informazioni e utilizzare la carta di credito in modo fraudolento senza rubare la vostra identità, ma solo i vostri soldi. 6 “OCCHIO AL DATO – Prevenire il furto d’identità” c) Online Informazioni personali online - A tutti coloro che usano internet viene chiesto regolarmente di fornire informazioni personali per poter accedere a determinati siti o per poter acquistare beni. Un crescente numero di utenti, inoltre, fornisce un’elevata quantità di dati personali a Social Network come Facebook, Bebo, Twitter, Linkedin e MySpace. PHISHING: Sta diventando sempre più frequente e identifica il furto dei dati via mail. Il malvivente invia un’e-mail dichiarando di essere un incaricato di una banca, di una società emittente carte di credito o di altre organizzazioni con cui si possono avere rapporti, richiedendo informazioni personali. Generalmente l’e-mail chiede di utilizzare un link per accedere ai dettagli del conto della vittima presso il sito della compagnia, adducendo motivazioni di sicurezza per riscuotere premi in denaro, beni tecnologici, ripristinare password scadute, etc. Cliccando su quel link, tuttavia, l’ignaro malcapitato sarà condotto in un sito web solo all’apparenza originale e conforme, in cui dovrà fornire informazioni private. I criminali potranno poi utilizzare i dati lasciati in tale sito fittizio per rubare denaro alle loro vittime. VISHING: che combina i termini voice e phishing - finalizzato a carpire i dati attraverso le comunicazioni telefoniche. SPAMMING: invio massivo di messaggi pubblicitari indesiderati; PHARMING: re-indirizzamento criminoso da siti ritenuti affidabili a siti truffaldini per carpire dati personali: può accadere, per esempio, con i siti di banche e carte di credito. 4. IDENTIKIT DEL FRODATORE L’obiettivo del frodatore È quello di impossessarsi dei dati della vostra carta di credito, bancomat o conto bancario per prelevare denaro o fare acquisti. In questo caso possiamo identificare le seguenti tipologie di furti d’identità per: a) Uso fraudolento dei codici Il criminale si appropria dei codici che permettono di clonare uno strumento di prelevamento o di credito, accedendo ai relativi sistemi informativi. Qualche esempio: - Viene copiata la banda magnetica della carta di credito (skimmer), in questo modo può essere applicato un apparecchio sui lettori Bancomat o sui Pos per catturare i dati presenti sulla banda magnetica delle carte di credito. Le informazioni raccolte verranno utilizzate per clonare le carte. - Un modo tradizionale per sottrarre in modo illegale informazioni è attraverso la copia carbone (esiste ancora qualche vecchia macchinetta!) di un acquisto effettuato con carta di credito, attraverso il quale si crea una nuova carta simile in tutto e per tutto a quella vera che verrà utilizzata per acquisti. - In azienda, invece, usando la user-id e la password di un collega può essere portata a termine una frode (per esempio: bonifico; furto dati riservati), tale fenomeno è abbastanza diffuso ma in genere viene individuato in tempi brevi. b) Uso fraudolento dell’identità 7 “OCCHIO AL DATO – Prevenire il furto d’identità” Nell’uso fraudolento dell’identità il criminale, dopo aver raccolto le informazioni sulla vittima, apre conti correnti, ottiene carte di credito, accede a finanziamenti ecc. Le modalità con cui vengono raccolte tali informazioni sono le più semplici. Per esempio, come dicevamo all’inizio, attraverso la pattumiera dove è possibile recuperare ricevute, estratti conto, fotocopie di documenti ecc. Anche questo fenomeno è molto frequente e gli importi sono anche elevati. I tempi in cui viene scoperta la frode non sono brevi. c) Creazione di una nuova identità Nella creazione di una nuova identità il criminale, dopo essersi procurato i documenti che serviranno ad assumere un’altra identità, oltre ad aprire conti e accedere a finanziamenti, commettendo gli stessi reati sopradescritti, può far perdere per esempio le proprie tracce oppure fornire i documenti a un immigrato irregolare oppure un pregiudicato. Il profilo del frodatore Ma è possibile tracciare un profilo del frodatore? Ecco alcune situazioni tipo: 1. proviene da famiglie già criminali; 2. cerca di competere ma non ha le doti; 3. pressioni finanziarie diverse (debiti); 4. uso di droghe; 5. tenore di vita al di sopra delle proprie possibilità; 6. interessi privati in un’altra attività. Per quanto riguarda la legge È importante citare una sentenza n. 46674, 14 dicembre 2007 della Cassazione, sez. V penale, che ha condannato un uomo a un anno di carcere perché aveva utilizzato un indirizzo e-mail intestandolo in apparenza ad una propria conoscente. L’uomo aveva utilizzato l’indirizzo per nuocere alla donna che, qualche tempo, dopo ha iniziato a ricevere telefonate con le quali utenti, anch’essi tratti in inganno, le chiedevano incontri sessuali. Questo è stato giudicato un furto di identità (art. 494, codice penale): «Chiunque al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici è punito se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino a un anno. Secondo la Corte il problema è che, indipendentemente dal modo, è la comunità Internet che ha avuto a che fare con persona diversa da quella dichiarata, ed è dunque stata ingannata». Le dimensioni del fenomeno: qualche numero Alcuni dati statistici: 14%: è la percentuale degli italiani vittima di un furto di identità. 5,6: è la media dei mesi necessari per rendersi conto di aver subito un furto di identità e altri 6,5 mesi per risolvere il problema, ma in alcuni casi per queste due fasi possono essere necessari anche anni. 8 “OCCHIO AL DATO – Prevenire il furto d’identità” 71% delle vittime italiane ha subito delle perdite finanziarie. 16.000 € a persona: è il costo medio del furto di identità alle vittime. Solo il 13% degli italiani ritiene che vi sia la probabilità di rimanere vittima di un furto di identità, nonostante il 52% sia stato esposto a truffe da parte dei ladri di identità. Mentre il 57% degli italiani si preoccupa del furto di identità, una percentuale maggiore (68%) si preoccupa della perdita del portafoglio o della borsa e il 62% della perdita delle chiavi di casa. L’88% delle persone conserva copia delle proprie informazioni personali e pressoché tutti (85%) conservano almeno alcune di queste in formazioni in forma cartacea: l’84%, comunque, non distrugge sempre tutti i documenti cartacei che contengono informazioni personali prima di disfarsene. I due motivi principali sono il fatto che le persone pensano che sia sufficiente strapparli (48%) e che non distruggerli non sia poi un grande rischio (22%). L’89% degli italiani prende qualche precauzione per tutelarsi dal furto di identità; Solo il 6% degli italiani è sicuro al 100% che le aziende con le quali ha a che fare trattano le informazioni personali in modo che non cadano occidentalmente nelle mani dei ladri di identità; Quindi: il 94% non è completamente sicuro a tal riguardo Il settore delle banche/servizi finanziari è considerato il più sicuro dagli italiani, tuttavia non tutte le aziende italiane di questo settore adottano una politica dettagliata con chiare indicazioni per i dipendenti su cosa fare e cosa non fare per proteggere l’identità delle persone (solo l’88%). 5. COME PROTEGGERE LA PROPRIA IDENTITA’ Ecco alcuni suggerimenti per proteggere la propria identità o, visto che i sistemi utilizzati da malintenzionati e hacker sono in continua evoluzione, per rendere l’impresa più ardua: prestare attenzione nel distruggere i documenti prima di gettarli nella spazzatura (scontrini carta di credito, estratti conto ecc.); un valido strumento potrebbe essere quello di utilizzare un distruggi documenti; controllare periodicamente estratti conto e documenti bancari; usare password non facili da indovinare e sistemi antivirus adeguati e aggiornati; fare attenzione alle mail che sembrano provenire dal proprio istituto bancario o postale e che chiedono di collegarsi ai loro siti; non utilizzare MAI per collegarsi al proprio conto bancario o della carta di credito il link ricevuto via mail; diffidare dai siti di e-commerce che non utilizzano connessioni sicure (deve comparire il lucchetto nel browser); utilizzare carte ricaricabili per acquisti su Internet. 9 “OCCHIO AL DATO – Prevenire il furto d’identità” IL DECALOGO PER PROTEGGERE LA PROPRIA IDENTITA’ 1. Tenete in un luogo sicuro le informazioni personali, le carte di credito, le password e numeri di pin, preferibilmente in un cassetto chiudibile a chiave; 2. Non condividete questi dati con persone o aziende che non conoscete o che non sono attendibili. 3. In caso di smarrimento del documento di identità o della patente di guida, denunciatene immediatamente la scomparsa. 4. Non gettate mai via scontrini, fatture, ricevute di carte di credito o debito, estratti conto bancari o posta indesiderata senza prima distruggerli, preferibilmente con un distruggidocumenti. 5. Proteggete sempre la vostra corrispondenza, soprattutto se abitate in un palazzo dove altre persone possono facilmente accedervi. In caso di cambio di residenza, richiedete il re-indirizzamento della posta per almeno un anno. 6. Controllate tutti i rendiconti finanziari appena arrivano e segnalate subito eventuali discrepanze. Se le bollette o gli estratti conto non vi vengono recapitati, contattate immediatamente L’Azienda erogatrice del servizio. Ugualmente, se ricevete fatture o dichiarazioni di beni, servizi o benefici che non avete richiesto, contattate immediatamente l'organizzazione in questione. 7. Procuratevi regolarmente una copia del rapporto di credito per controllare che non ci siano attività inusuali. 8. Fate attenzione a quali informazioni pubblicate online date il vostro consenso e a chi sono visibili. 9. Valutate se è opportuno pubblicare numeri di telefono, informazioni su luogo di lavoro/scuola, indirizzo, data di nascita o nome per intero, e assicuratevi di impostare il livello di privacy sui Social Network (non solo Facebook o Twitter, ma anche per esempio Google Maps). 10. Siate sicuri online. Se navigate su Internet, assicuratevi, prima di tutto, di installare un ottimo anti-virus e degli eccellenti sistemi di sicurezza. 6. COSA FARE Previeni il furto d'identità Assicurati di proteggerti dalle frodi e dal furto d'identità soprattutto online, così come non daresti mai la chiave di casa tua ad un ladro: i criminali informatici, infatti, conoscono tanti modi diversi per rubare informazioni sia personali, sia denaro. Qui di seguito elenchiamo alcuni trucchi comuni adottati dai criminali informatici e qualche utile suggerimento per proteggerti dalle frodi e dal furto d'identità online. 10 “OCCHIO AL DATO – Prevenire il furto d’identità” - Non rispondere se ricevi un'email, un messaggio immediato sul cellulare o una pagina web sospetta che ti chiede dati personali o finanziari. - Diffida sempre da messaggi o siti che chiedono dati personali o da messaggi che ti rimandano a una pagina web sconosciuta chiedendoti le seguenti informazioni: - Nome utente Password Codice fiscali Numeri di conto bancario PIN (Personal Identification Number) Numeri di carte di credito completi Il nome da nubile di tua madre Data di nascita Non compilare moduli e non inserire dati in schermate di accesso presenti in tali messaggi e che rimandano a link non affidabili. Se qualcuno di sospetto ti chiede di compilare un modulo con informazioni personali, non iniziare neanche a compilarlo. Se inizi a inserire dati nel modulo, tali dati potrebbero essere inviati ai ladri di identità anche se non premi il pulsante "Invia". - Se ricevi un messaggio da qualcuno che conosci ma che ti sembra strano, l'account della persona in questione potrebbe essere stato compromesso da un criminale informatico che sta tentando di ottenere da te denaro o informazioni, quindi stai attento a come rispondi. Ecco alcune tattiche frequenti: chiederti di inviare urgentemente denaro con la scusa di essere bloccati in un altro Paese o che il cellulare è stato rubato e la persona non può essere chiamata. Nel messaggio potrebbe anche esserti chiesto di cliccare su un link per visualizzare una foto, un articolo o un video, che in realtà ti indirizza a un sito che potrebbe carpire i tuoi dati. Quindi rifletti prima di fare clic. - Non inserire mai la tua password se arrivi in un sito seguendo un link presente in un'email o in una chat non affidabili. - Anche se pensi si tratti di un sito di cui puoi fidarti, come quello della tua banca, è meglio visitare direttamente il sito utilizzando un segnalibro o digitando l'indirizzo del sito direttamente nel browser. - Non comunicare la tua password tramite email e non trasmetterla ad altri. Le password sono le chiavi degli account e dei servizi online e, come nella vita reale, dovresti stare attento a chi dai le tue chiavi. I siti e i servizi regolari che già sono in 11 “OCCHIO AL DATO – Prevenire il furto d’identità” possesso delle tue credenziali non ti chiederebbero MAI di inviare loro le password tramite email: quindi non rispondere se ricevi richieste di password su siti online. L’importanza delle password Le tue password sono molto importanti, pertanto dovresti riflettere bene prima di decidere di comunicarle ad altri, anche ad amici e parenti. Quando comunichi le tue password aumenta il rischio che qualcuno possa utilizzare in modo improprio i tuoi account accedendo a informazioni cui non vorresti che altri accedessero o utilizzando l'account in modi che non approvi. Ad esempio, se comunichi la password del tuo account email a qualcuno, questa persona potrebbe leggere le tue email personali, provare a utilizzare il tuo account email per accedere ad altri servizi online utilizzati da te, come siti per operazioni bancarie o social site, o utilizzare l'account per spacciarsi per te. Infine, quando comunichi la tua password a qualcuno devi contare sul fatto che la persona la tenga al sicuro, perché potrebbe comunicarla ad altri intenzionalmente o per sbaglio. Presta molta attenzione quando ti viene chiesto di eseguire l'accesso online: controlla i segnali relativi alla tua connessione con il sito web: - controlla la barra degli indirizzi del browser per capire se l'URL è reale; - verifica se l'indirizzo web inizia con https://, che indica che la tua connessione al sito web è crittografata e più protetta da snooping o manomissioni. In alcuni browser, accanto a https:// viene visualizzata anche un'icona a forma di lucchetto per indicare in modo più chiaro che la connessione è crittografata e più sicura. - Segnala email sospette e truffe. La maggior parte dei fornitori di servizi email, compreso Gmail, ti consente di farlo. La segnalazione di un messaggio sospetto in Gmail consente di impedire al mittente di inviarti altre email. La sicurezza informatica con bambini e ragazzi. Il livello di sicurezza del vostro computer può influenzare la vostra esperienza di Internet e quella dei vostri figli. Parlate con i vostri figli e informateli su ciò che possono fare per proteggere il computer e le informazioni personali della tua famiglia. In particolare, fermate l’attenzione con i propri figli su: - proteggere le informazioni personali: soprattutto numeri di conto, codici fiscali, date di nascita e, naturalmente, password. 12 “OCCHIO AL DATO – Prevenire il furto d’identità” - Attenzione a prodotti e servizi "gratis". Giochi, suonerie e altri download gratis possono nascondere un programma dannoso. Dì ai tuoi figli di non scaricare nulla a meno che non si considera attendibile la fonte e precedentemente scansionato con il software di sicurezza. - Utilizzare password complesse e sistemi di protezione. Più lunga è la parola più è difficile da decifrare. I dati personali, il nome utente, parole comuni, o lettere posizionate vicine sulla tastiera non sono password sicure. Il modo migliore per proteggere le password è quello di non condividerle con nessuno, nemmeno con i propri amici. - Inoltre, assicurarsi che i computer della tua famiglia sono protetti con un antivirus aggiornato. Programmi per scambiarsi i file. Alcuni ragazzi condividono musica, giochi o programmi online. I programmi per scambiare i file permettono alle persone di condividere i file attraverso una rete informale di computer che utilizzano lo stesso programma. Questo scambio di file potrebbe presentare dei rischi: Si potrebbe accidentalmente fornire l'accesso a file privati a molte persone. Se i vostri figli scaricano programmi protetti da copyright, si può essere coinvolti in problemi legali. Un file condiviso può nascondere una spia, un programma di software dannoso o materiale pornografico. Naturalmente il web e l’accesso a Social Network non deve essere demonizzato, ma è necessario seguire alcuni semplici consigli per aiutare i vostri ragazzi a condividere i file senza rischi Installare il programma per condividere i file correttamente. Configurare e attivare le funzioni corrette per evitare la condivisione di file di dati privati; Incoraggiate i vostri figli a utilizzare software di sicurezza per la scansione di un file prima di aprirlo. Assicuratevi che il vostro software di sicurezza sia aggiornato e funzionante mentre il computer è connesso a internet. Non rispondere a un messaggio di testo, e-mail o pop-up che chiede informazioni personali o finanziarie, e non cliccare sui link contenuti nelle e-mail. 13 “OCCHIO AL DATO – Prevenire il furto d’identità” Prestare attenzione quando si aprono file allegati o si esegue il download di file direttamente da e-mail ricevute, a prescindere dall’identità del mittente. Questi file possono contenere, infatti, malware (software utilizzato per corrompere file e dati presenti sul proprio computer). Coinvolgere direttamente i vostri figli in modo che possano sviluppare la loro capacità a riconoscere truffe e a sviluppare abitudini di prudenza nell’uso di Internet. Se si riceve un messaggio di phishing, insegnare ai vostri figli il messaggio e fare in modo che diventi una "lezione pratica": mostrare loro il messaggio può aiutare a riconoscere le truffe di phishing e capire che i messaggi che circolano su Internet non sono sempre quelli che sembrano. Voi od i vostri figli usate scaricare programmi o applicazioni su un telefono cellulare o su una pagina di un social network? Questi download possono fornire accesso alle applicazioni creative, alle informazioni personali che non sono correlate allo scopo dell'applicazione. I creatori di app possono condividere le informazioni con il marketing dell’Azienda o la raccolta con altre aziende. Incoraggiare i figli a leggere le caratteristiche sulla privacy e di sicurezza per vedere a quali informazioni si può accedere dalla domanda. I ragazzi socializzano online attraverso i Social Network, chat, mondi virtuali e blog: è importante aiutare i ragazzi ad imparare a navigare in questi luoghi in modo sicuro. Ricorda ai ragazzi che le loro azioni hanno delle conseguenze su internet: incoraggiate vostro figlio a fare attenzione al tipo di linguaggio utilizzato su internet o alle foto e video pubblicate sulla propria pagina personale o alle modifiche fatte su foto caricate da qualcun altro. Ricorda ai vostri figli che le informazioni pubblicate on-line non possono essere cancellate. Dite ai vostri figli di non fingere di essere qualcun altro. Spiegate ai vostri figli che non è opportuno creare siti, pagine o caricare qualsiasi materiale appartenente ad un'altra persona, ad esempio un insegnante, un compagno di classe o un personaggio inventato. Dite ai ragazzi di limitare il tipo di informazioni che condividono. 14 “OCCHIO AL DATO – Prevenire il furto d’identità” Aiutate i vostri figli a capire quali sono le informazioni personali che dovrebbero rimanere private. Spiegate ai vostri figli l'importanza di non rivelare informazioni su se stessi, le loro famiglie e amici e Incoraggiate le buone maniere su Internet Acquisite voi stessi familiarità con i siti di Social Network utilizzati dai vostri figli per capire le loro attività. Se pensate che vostro figlio ha comportamenti a rischio quando è online, è possibile esplorare i siti di social network frequentati e vedere le informazioni ricercate. Incoraggiate loro a dirvi se si sentono minacciati da qualcuno o disagio a causa di qualcosa o qualcuno online. GLOSSARIO Phishing La vittima viene invitata a collegarsi al link presente nel corpo dell’e-mail e a digitare credenziali di accesso o dati personali al fine di rubarle i codici, per esempio del conto bancario, che serviranno poi per compiere la frode. Trashing La raccolta dei dati presenti sugli scontrini di pagamento delle carte di credito gettati nella pattumiera dal proprietario. Skimmer Apparecchio con cui vengono catturati i dati presenti sulla banda magnetica delle carte di credito applicato sui lettori Bancomat o sui Pos. Le informazioni raccolte vengono utilizzate per clonare le carte. 15 “OCCHIO AL DATO – Prevenire il furto d’identità” La presente Guida rientra nel Progetto SosRisparmio.eu ed è stata realizzata con i fondi della Regione Lazio Programma Regione Lazio per il Cittadino Consumatore III Mod. 2 Il Progetto SosRisparmio.eu è stato realizzato da: LOGO REGIONE LAZIO A.E.C.I. LAZIO Via Casimiro Teja, 24 int. 27 – 00157 Roma Tel. 06 45 10 914 – Fax 06 96 037 168 [email protected] – [email protected] L LOGO LOGO CONSUMATORI PER L’EUROPA Via A. Bausani, 60 C7 – 00166 Roma Tel. XXXX – Fax XXX Contribuenti.it Direzione Regionale Lazio Via Piave, 61 – 00187 Roma Tel. XXXX – Fax XXX www.sosrisparmio.eu 16