In un’epoca in cui siamo sempre interconnessi attraverso la tecnologia, ad essere a rischio di furto non sono solo i nostri averi materiali ma anche la nostra stessa identità. 

Se una volta il timore più grande era il furto di un oggetto prezioso, di un bene che, seppur avendo un valora economico e sentimentale, facilmente rimpiazzabile, oggi dobbiamo proteggere noi stessi perché il furto non è più di un oggetto ma della persona stessa. Una ricerca scientifica dimostra che entro il 2025 oltre 75 miliardi di dispositivi saranno collegati in rete grazie alla tecnologia IoT (Internet of Things), dispositivi di utilizzo quotidiano come, ad esempio, tutti quelli del settore della domotica o banalmente il nostro cellulare di cui facciamo un utilizzo decisamente spropositato in termini di immissione di dati personali. 

Queste situazioni non sono altro che opportunità, occasioni per permettere ad un esperto di dare il via al suo attacco informatico e rubare la nostra identità. 

Si potrebbe pensare, cosa significa furto d’identità? Qual è l’utilità di derubare una persona della propria identità e soprattutto quali vantaggi possono trarre i ladri moderni? 

A correre enormi rischi sono le aziende, custodi di immense banche dati dei loro utenti e dipendenti. Le imprese si concentrano per lo più nella protezione contro specifici attacchi che colpiscono la rete aziendale, come virus, trojan ecc.. e gli attacchi destinati al furto d’identità vengono sottovalutati nonostante non comportino meno rischi rispetto agli altri. 

Il furto d’identità avviene in tre modalità all’interno delle reti aziendali:  

CEO Fraud: Viene defraudata direttamente l’identità dell’amministratore delegato della compagnia e viene chiesto ai dipendenti di trasferire denaro per l’acquisto di nuovi macchinari costosi o infrastrutture, denaro che, all’insaputa del dipendente malcapitato, viene trasferito sul conto del ladro d’identità. 

Dirottamento di pagamento: I cybercriminali si fingono fornitori di un’impresa e informano la società di un cambio di coordinate bancarie per i pagamenti fornendo un nuovo numero di conto. I ladri modificano precedentemente anche il numero telefonico associato al referente defraudato della propria identità per poter intercettare qualunque eventuale telefonata di conferma. 

Falsificazione d’identità: il responsabile acquisti di una rinomata azienda estera chiama un’azienda di medie dimensioni dicendo di voler comprare merce. L’azienda invia un’offerta e la sedicente parte interessata risponde concordando un pagamento su fattura. La merce ordinata viene scaricata nel luogo convenuto all’estero in tempo utile, ma l’azienda attende invano il pagamento.  

Questi sono solo alcuni dei modi in cui i cybercriminali si approfittano della poca attenzione posta nei confronti della protezione dell’identità personale e solo alcuni dei modi in cui, con estrema semplicità, possono creare ingenti danni alle aziende, comprese le orbitanti nel settore assicurativo. Prevenzione ed evitare di sottovalutare i rischi sono le nuove regole da seguire per una buona protezione interna ed esterna. 

Assicurare un rischio di questo tipo? Sicuramente una mossa saggia e consigliata.