Consigli per la vostra sicurezza digitale
- Controllare regolarmente i conti
- Non condividere i dati personali
- Stipulare un’assicurazione cyber
- Ormai passiamo sempre più tempo su Internet, sia per svago personale che per attività professionali o per usufruire di servizi. Parallelamente aumenta anche il rischio di truffe online.
- I furti d’identità in rete presentano modalità diverse. I criminali informatici usano gli attacchi di phishing o profili falsi per ottenere l’accesso ai conti o rubare informazioni personali.
- Con misure di sicurezza proattive e una certa prudenza nella gestione dei dati personali in rete, potete proteggervi dai furti d’identità. Ad esempio, è consigliabile usare delle password forti, verificare periodicamente gli estratti conto e i rapporti con le informazioni di credito e conservare al sicuro le informazioni personali.
- Un’assicurazione cyber vi protegge dalle conseguenze finanziarie di una truffa online e offre supporto nell’elaborazione emotiva del furto d’identità.
Furto d’identità significa che qualcuno ruba i vostri dati personali per svolgere attività illegali a vostro nome. Ad esempio, può succedere che un criminale informatico apra dei conti bancari, richieda dei crediti o faccia acquisti su Internet. Nel codice penale svizzero (CP) queste attività indebite sono disciplinate alla voce “usurpazione d’identità”. L’utilizzo illecito di dati personali è punibile e può essere sanzionato con una pena pecuniaria elevata o addirittura con una pena detentiva.
Un evento particolarmente frequente è il furto dei dati della carta di credito per effettuare acquisti online. Anche l’utilizzo di dati personali per registrare un cellulare con un nome falso è tra gli esempi più noti di furto d’identità. Eventuali indizi possono essere degli addebiti ignoti sul conto bancario o la ricezione di diffide per merci o servizi che non avete ordinato. Dovrebbe suonare un campanello d’allarme anche nel caso in cui vengano inaspettatamente rifiutate delle richieste di credito o cambi improvvisamente la vostra affidabilità creditizia.
I criminali informatici frequentano spesso i social media come Facebook, Instagram e LinkedIn. Su queste piattaforme il rischio di un furto d’identità è in costante aumento. Una delle modalità usate sono gli attacchi di phishing, con i quali i truffatori inviano messaggi o link contraffatti che sembrano richieste legittime da parte dei social media. In questi messaggi vi viene chiesto di inserire i vostri dati di login, tramite i quali i criminali ottengono l’accesso ai vostri account. Un’altra frode ben nota è la clonazione del profilo: i truffatori creano un profilo falso con le vostre foto e informazioni per ingannare i vostri amici e contatti, ai quali viene chiesto di prestarvi del denaro o di fornire informazioni personali. Non da ultimo, i criminali informatici possono anche reperire informazioni personali sui vostri profili, come date di nascita, indirizzi di residenza e datori di lavoro per rubare la vostra identità e utilizzarla in modi illeciti.
Se sospettate che la vostra identità sia stata rubata, verificate innanzitutto se vi sono state attività insolite sui vostri conti. Contattate subito la vostra banca, la società della carta di credito o le piattaforme di social media e modificate le vostre password per tutti i conti e gli account interessati. È importante anche denunciare il furto d’identità alla polizia: potete sporgere denuncia presso l’ufficio di polizia locale oppure online. La polizia esaminerà il caso e vi aiuterà a intraprendere le successive azioni.
Purtroppo non è possibile evitare completamente i furti d’identità. Ma con misure di sicurezza proattive e prudenza nella gestione dei dati personali, potete proteggervi.
Una password forte è la prima linea di difesa contro un furto d’identità. Usate password lunghe almeno 12 caratteri, contenenti un insieme di maiuscole, minuscole, numeri e caratteri speciali. Evitate password ovvie come “123456” o “password” e non usate nomi, date di nascita o parole del dizionario. Le password iniziali predefinite vanno assolutamente modificate. Può capitare che vengano assegnate più volte e quindi potrebbero essere note anche a terzi. Per una password sicura è bene scegliere, ad esempio, delle frasi per password. Pensate a una frase che contenga dei numeri e mettete insieme le lettere iniziali delle parole, i numeri e i segni di punteggiatura. Ad esempio, “La mia pausa pranzo dura ogni giorno dalle 11:30 alle 13:00.” diventa “Lmppdogd11:30a13:00.”. Scegliete inoltre una password diversa per ciascun login; in caso di uso indebito, ne sarà interessato un solo conto. Un gestore di password vi aiuta a creare e salvare le password sicure e univoche per tutti i vostri account. Questo semplifica la gestione di password complesse e aumenta la sicurezza.
Il nostro consiglio: testate la vostra password!
È possibile verificare la qualità di ogni password. L’incaricato della protezione dei dati del Canton Zurigo mette a disposizione pubblicamente e gratuitamente su Internet un servizio di verifica password. Attenzione: per testare la password in modo sicuro, non si deve inserire la password corretta, ma una simile.
Attivate l’autenticazione a due fattori (2FA) per tutti i vostri account online. La 2FA aggiunge un ulteriore livello di sicurezza, in quanto, oltre alla password, vi chiede di usare anche un altro livello di verifica come un codice tramite SMS o un’app di autenticazione, come ad esempio Google Authenticator oppure Authy. Queste app rappresentano un’alternativa sicura ai codici tramite SMS, perché non possono essere intercettate.
Verificate periodicamente gli estratti conto della vostra banca e delle carte di credito, così come i rapporti con le informazioni di credito, per accertarvi che non vi siano indicate attività insolite. Prima scoprite le transazioni sospette, più velocemente potete reagire. A tale scopo, attivate le notifiche push della banca sul vostro cellulare, in modo da essere immediatamente informati delle transazioni. Per verificare che non siano stati aperti dei crediti non autorizzati o dei conti a vostro nome, potete richiedere gratuitamente i vostri rapporti con le informazioni di credito a fornitori come la ZEK.
Conservate i documenti importanti come i documenti d’identità, i passaporti e le carte di credito in un luogo sicuro. Distruggete i documenti che contengono informazioni personali prima di smaltirli. Un distruggidocumenti è una buona soluzione. In questo modo sarete sicuri che i documenti riservati non finiranno semplicemente tra i rifiuti e non potranno essere intercettati da criminali.
Siate cauti nello scegliere le informazioni da condividere online. Evitate di fornire troppi dati personali sui social network, in quanto possono essere usati dai criminali informatici per rubare la vostra identità. Verificate e aggiornate periodicamente anche le impostazioni della privacy per i vostri account dei social media. In questo modo, sarete sicuri che solo le persone fidate possono vedere le vostre informazioni personali.
Il phishing è un metodo molto usato per ottenere accesso ai dati personali. Siate prudenti davanti a e-mail, SMS o telefonate che vi chiedono delle informazioni personali o delle password, in particolare se vi sembrano sospette o ingiustificate, oppure che vi costringono ad agire velocemente e contengono errori di ortografia. Non fate clic sui link, non aprite gli allegati alle e-mail di mittenti sconosciuti e controllate sempre l’indirizzo e-mail. Verificate attentamente gli URL dei siti prima di inserire informazioni personali; accertatevi che sia presente il simbolo del lucchetto davanti a https. E sulle piattaforme social occorre essere cauti con le richieste di amicizia: non accettate quelle provenienti da persone che non conoscete. I truffatori utilizzano spesso profili falsi per ottenere accesso alle vostre informazioni.
Tenete sempre aggiornati i vostri software e sistemi operativi. Gli aggiornamenti contengono spesso delle patch di sicurezza che eliminano i punti deboli e proteggono il vostro sistema da nuove minacce. Per ricevere sempre le ultime patch di sicurezza, conviene attivare gli aggiornamenti automatici.
Installate programmi antivirus e anti-malware affidabili e tenete anche questi sempre aggiornati. Questi programmi aiutano a riconoscere e a rimuovere i software nocivi. Eseguite, inoltre, delle scansioni periodiche per accertarvi che il vostro sistema sia privo di malware e virus.
Se, nonostante tutte le precauzioni, cadete vittima di un furto d’identità, in Svizzera ci sono diversi punti di contatto che vi possono aiutare:
- La Prevenzione Svizzera della Criminalità offre informazioni e assistenza in ambito di criminalità informatica.
- Pro Juventute assiste i giovani e le loro famiglie nella prevenzione e nella gestione della criminalità informatica.
- L’assicurazione cyber di Baloise vi copre dai danni finanziari dovuti ai furti d’identità.
In caso di emergenza, l’assicurazione cyber di Baloise fornisce aiuti di tipo finanziario. Rimborsa le spese che dovete sostenere per un furto d’identità, vi aiuta nel ripristinare la vostra identità e copre i costi per far valere i vostri diritti nei confronti dei responsabili. Inoltre, l’assicurazione cyber vi offre accesso a un supporto psicologico per gestire lo stress emotivo causato da un furto d’identità.
La vostra protezione dalle insidie di Internet e dei media elettronici