Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

minacce digitali

Furto d’identità digitale: cos’è, come avviene e come tutelarsi

Home Sicurezza digitale
Partecipa al dibattito
Indirizzo copiato

Password, numeri di telefono, codici fiscali, numeri di carte di identità o carte di credito: tutti questi nostri dati, finiti nelle mani sbagliate consentono ai malfattori di compiere atti illeciti a nostro nome. In che modo ci vengono sottratti, le tipologie di furto d’identità digitale più diffuse, le tutele normative

Pubblicato il 28 lug 2025
furto di identità digitale

Difendersi dal furto dei dati: prevenzione e reazione

Il furto d’identità digitale è un problema serio: un criminale usa i nostri dati personali (nome, codice fiscale, numero di carta di credito, password) ottenuti illegalmente per farsi passare per noi. L’obiettivo è spesso finanziario: aprire prestiti, fare acquisti, o accedere ai nostri conti. Può anche essere usato per commettere frodi o altri reati a nostro nome.

Spesso accade a causa di una violazione di dati (data breach) di servizi online che usi, oppure attraverso tecniche di ingegneria sociale come il phishing (email o SMS falsi che ti spingono a rivelare dati) o il malware (software malevolo che infetta i tuoi dispositivi per rubare informazioni). Anche l’uso di password deboli o duplicate è una porta aperta per i criminali.

Come difendersi: prevenzione e reazione immediata: Usare password forti e uniche (magari con un password manager), abilitare l’autenticazione a due fattori (2FA) ovunque possibile, e mantenere tutti i tuoi software aggiornati. Se si sospetta un furto, bloccare immediatamente carte e conti, denunciare subito alle autorità competenti (Polizia Postale) e cambiare tutte le password degli account compromessi.

Il furto di identità digitale rappresenta una minaccia sempre più diffusa, in ragione del fatto che i servizi informatici sono sempre più estesi nella vita quotidiana e la maggior parte delle attività sono condotte online, tramite strumenti tecnologici come il pc, lo smartphone o il tablet: tutte le informazioni che un utente inserisce, ad esempio all’interno di forum online, social network o piattaforme di e-commerce, sono esposte al rischio di essere sottratte da parte di criminali informatici.

Infatti, l’identità digitale è lo strumento che ci consente di interagire in modo sicuro e riconosciuto nel mondo digitale, semplificando l’accesso a una vasta gamma di servizi e attività online.

The Most Common Type of Digital Identity Theft - Bitdefender Cyberpedia

Cos’è l’identità digitale

L’identità digitale è l’insieme di informazioni e attributi digitali che identificano in modo univoco una persona (o anche un’organizzazione, un dispositivo o un’applicazione) all’interno di un sistema informatico o nell’ambiente online. In pratica, è la nostra “presenza” nel mondo digitale.

Ecco alcuni punti chiave per capire cos’è l’identità digitale:

  • Rappresentazione informatica: È la traduzione in dati digitali della propria identità reale. Questi dati possono includere informazioni anagrafiche, credenziali di accesso (username e password), dati biometrici (es. impronte digitali, riconoscimento facciale), informazioni sui comportamenti online (cronologia di navigazione, acquisti), dati finanziari, sanitari, ecc.
  • Scopo: Lo scopo principale dell’identità digitale è permettere a sistemi informatici di distinguere e riconoscere gli utenti per vari fini, come:
    • Accesso a servizi: Accedere a servizi online della Pubblica Amministrazione, banche, siti di e-commerce, social media.
    • Autenticazione: Verificare che si è realmente chi si dice di essere (ad esempio, tramite password, PIN, token o riconoscimento biometrico).
    • Autorizzazione: Determinare a quali risorse o informazioni si ha il permesso di accedere.
    • Firma di documenti: Sottoscrivere documenti digitali con valore legale (es. firma digitale).
    • Monitoraggio delle attività: Tenere traccia delle azioni svolte da un utente o un dispositivo.
  • Componenti: L’identità digitale può essere più o meno complessa. A volte, si tratta semplicemente di un nome utente e una password. Altre volte, include una vasta gamma di attributi che costruiscono un profilo dettagliato dell’utente.
  • Esempi in Italia: In Italia, gli esempi più comuni di identità digitale per i cittadini sono:
  • Sicurezza e privacy: La gestione e la protezione dell’identità digitale sono fondamentali. È necessario che le informazioni siano protette da accessi non autorizzati e che l’utente mantenga il controllo sui propri dati e su come vengono utilizzati.

Cos’è il furto d’identità digitale

Il furto d’identità digitale si verifica quando un individuo si appropria illegalmente delle informazioni personali di un altro individuo, come:

  • dati anagrafici
  • credenziali di accesso
  • informazioni bancarie o mediche

al fine di compiere atti illeciti. Questi atti possono includere l’apertura di nuovi conti, acquisti fraudolenti, l’ottenimento di prestiti o la commissione di altri reati, spesso a scopo di lucro, sfruttando l’identità della vittima.

Definizione e inquadramento normativo dei furti di identità digitale

Dal punto di vista normativo in Italia, il furto d’identità digitale non è definito da un singolo articolo del Codice penale, ma è riconducibile a reati come la “sostituzione di persona” (art. 494 c.p.) e la “frode informatica” (art. 640-ter c.p.). L’articolo 494 c.p. punisce chiunque, al fine di procurarsi un vantaggio o di recare danno ad altri, si sostituisce illegittimamente ad un’altra persona. L’articolo 640-ter c.p. definisce il reato di “frode informatica” e punisce chi modifica il funzionamento di un sistema informatico o interviene sui suoi dati senza alcun diritto, procurando a sé o ad altri un ingiusto profitto. Il Codice della Privacy (D.L.vo 196/2003 e Regolamento UE 2016/679 – GDPR) tutela inoltre l’identità personale e la protezione dei dati.

Differenze tra furto d’identità e furto di dati

Sebbene i termini siano spesso usati in modo intercambiabile, esiste una differenza cruciale tra furto d’identità e furto di dati.

Il furto di dati o data breach si verifica quando le informazioni personali vengono acquisite illegalmente, ad esempio tramite un attacco hacker a un database aziendale o un virus sul computer di un utente. In questo caso, i criminali informatici ottengono l’accesso ai dati, ma non necessariamente li utilizzano subito per impersonare la vittima. Possono venderli sul dark web o conservarli per un uso futuro.

Il furto d’identità, invece, si verifica quando le informazioni rubate (ottenute tramite un furto di dati o altri mezzi) vengono effettivamente utilizzate per impersonare la vittima e commettere frodi o attività illecite a suo nome. L’obiettivo non è solo possedere i dati, ma agire come se si fosse la persona di cui si è rubata l’identità. Ad esempio, aprire un conto bancario, effettuare acquisti o richiedere prestiti usando il nome e i dati della vittima. In sintesi, il furto di dati è un prerequisito che può portare al furto d’identità.

Furto d’identità: dati e danni del fenomeno

Il furto d’identità rappresenta una minaccia in continua evoluzione, con dati che indicano un aumento significativo dei casi e danni sempre più ingenti, complice anche l’avanzamento dell’intelligenza artificiale e la crescente digitalizzazione.

Il fenomeno delle frodi d’identità e dei cyberattacchi in Italia ha mostrato una preoccupante crescita tra il 2024 e il 2025, come evidenziato da diversi rapporti settoriali.

Secondo i dati di Experian, il valore delle frodi di terze parti prevenute dagli istituti finanziari ha raggiunto quasi 130 milioni di sterline, segnando un incremento del 10% rispetto ai 118 milioni registrati nello stesso periodo del 2024. Particolarmente allarmante è l’aumento delle aperture fraudolente di conti di risparmio (+92%) e di conti correnti (+5%), spesso utilizzati dai criminali per riciclare denaro o ottenere prodotti di credito.

L’Osservatorio di Mister Credit per il primo semestre del 2024 ha rilevato oltre 17.200 casi di frodi creditizie, con un danno stimato che sfiora i 79 milioni di euro. Nonostante una leggera crescita nel numero di frodi (+0,6%) e una diminuzione dell’importo medio frodato (-5,7%), la difficoltà nel rilevarle tempestivamente è aumentata significativamente. I tempi di scoperta delle frodi tra 1 e 2 anni sono cresciuti del 78%, e quelli tra 3 e 4 anni del 44,2%. Questa “emergenza silente delle frodi a lunga scoperta” è particolarmente critica. Il prolungato periodo di inattività e mancato rilevamento consente ai frodatori di infliggere danni maggiori, accumulare debiti significativi e consolidare impronte finanziarie illecite. Più lungo è il tempo di rilevamento, più complessa e costosa diventa la bonifica, non solo in termini finanziari, ma anche per l’impatto sulla reputazione e sul benessere psicologico della vittima, che deve districarsi in anni di attività illecite. Ciò evidenzia la necessità di meccanismi di monitoraggio più proattivi e di rilevamento precoce.

Il Rapporto Clusit 2025, che analizza i dati del 2024, ha rivelato un aumento globale degli attacchi informatici del 27,4% rispetto al 2023. L’Italia ha registrato un incremento del 15,2%, con 357 attacchi gravi nel 2024. Il paese rappresenta oltre il 10% degli attacchi globali, nonostante il suo PIL costituisca solo l’1% del totale mondiale. Questa sproporzione indica che l’Italia è un “hotspot” di vulnerabilità cyber a livello globale. Questa non è una semplice anomalia statistica, ma suggerisce debolezze strutturali nelle infrastrutture di cybersecurity, nella consapevolezza o nell’applicazione normativa rispetto ad altre nazioni, rendendo il paese un bersaglio particolarmente attraente per i criminali informatici. Il cybercrime ha costituito il 78% degli incidenti in Italia nel 2024, con una crescita del 40,6% rispetto al 2023.

La Relazione annuale 2024 del Garante per la Protezione dei Dati Personali, pubblicata il 15 luglio 2025, ha registrato 2.204 notifiche di data breach nel 2024, di cui 498 da soggetti pubblici e 1.706 da privati. Le violazioni più comuni includono accessi non autorizzati, attacchi ransomware, errate configurazioni dei sistemi e backup assenti o non funzionanti. In sintesi:

  • Aumento delle frodi basate sull’IA: L’utilizzo di strumenti di intelligenza artificiale, come deepfake e voci generate artificialmente, ha portato a un aumento del 148% delle truffe basate sul furto d’identità nella prima metà del 2025, specialmente negli Stati Uniti. Questi strumenti rendono gli attacchi di social engineering (es. phishing) più sofisticati e credibili.
  • Crescita degli incidenti informatici data breach: Nel 2024, a livello globale, sono stati rilevati 3.541 incidenti informatici (+27,4% rispetto al 2023). L’Italia ha registrato un aumento del 15,2% degli attacchi, raccogliendo il 10% degli incidenti mondiali, un dato sproporzionato rispetto al suo peso economico.
  • Frodi finanziarie in aumento: Nel primo trimestre del 2025, le frodi d’identità hanno mostrato un aumento del 10% nel valore delle frodi di terze parti prevenute dagli istituti finanziari, raggiungendo quasi 130 milioni di sterline. In particolare, le aperture fraudolente di conti di risparmio sono aumentate del 92% e quelle di conti correnti del 5% rispetto al 2024.
  • Settori più colpiti: Nel 2025, i settori più vulnerabili in Italia sono la Sanità (+19% di attacchi), la Pubblica Amministrazione (+45%) e i Media e comunicazione (con milioni di dati esposti). Anche la supply chain e il manifatturiero sono bersaglio del 25% degli attacchi globali.
  • Vulnerabilità delle PMI: Le piccole e medie imprese continuano ad essere un bersaglio preferito dagli hacker a causa di budget IT ridotti, personale non formato e infrastrutture deboli. Si stima che una PMI venga colpita ogni 11 secondi e il 60% chiuda entro 6 mesi da un attacco.
  • Impatto delle frodi sul credito: Sebbene le frodi su carte di credito siano in calo, si registra una crescita delle truffe legate alle formule “Buy Now, Pay Later” (BNPL), che riflettono l’aumento dell’e-commerce. Inoltre, le frodi sulle spese professionali hanno visto un aumento del 51,5%.

Danni del furto di identità

I danni derivanti dal furto d’identità sono molteplici e si estendono ben oltre le semplici perdite economiche:

  • Perdite economiche dirette:
  • Danni alla reputazione e al credito:
    • Essere vittima di un furto d’identità può ostacolare future richieste di credito e creare difficoltà nell’ottenimento di servizi finanziari.
    • Danni reputazionali per le aziende coinvolte in data breach.
  • Disagio emotivo e stress: Le vittime subiscono un notevole disagio emotivo e stress nel dover affrontare le conseguenze del furto d’identità.
  • Conseguenze legali:
  • Interruzioni operative: Per le aziende e le infrastrutture critiche, gli attacchi possono causare interruzioni dei servizi essenziali, come nel caso del settore sanitario.
  • Manipolazione delle informazioni: Il furto di dati può essere utilizzato per manipolare informazioni, compromettendo la fiducia e la sicurezza.

Misure di prevenzione e risposta:

  • Vigilanza e buone pratiche: È fondamentale prestare attenzione a email, telefonate e messaggi sospetti (phishing, vishing, smishing) e controllare regolarmente il proprio report creditizio.
  • Tecnologie avanzate: Le banche e gli operatori finanziari stanno sempre più utilizzando l’intelligenza artificiale e i sistemi biometrici e di riconoscimento comportamentale per individuare e bloccare le frodi.
  • Identità digitale e autenticazione forte: L’adozione di soluzioni avanzate di verifica dell’identità e l’applicazione di identità digitali nazionali sono considerate essenziali per contrastare l’impersonificazione e le frodi.
  • Formazione e consapevolezza: Educare se stessi, la famiglia e i dipendenti sui rischi e sulle modalità di attacco è cruciale, specialmente per le PMI.
  • Nuove normative: Il Ministero dell’Economia e delle Finanze ha avviato consultazioni per un nuovo decreto che disciplina il sistema di prevenzione del furto d’identità, prevedendo un call center per le segnalazioni e notifiche automatiche alle vittime in caso di accertamento di frode o rischio.
  • Approccio multilivello alla sicurezza: È necessario combinare verifica biometrica, rilevamento degli attacchi e tecnologie di sicurezza certificate per una resilienza massima.

Come avviene il furto d’identità digitale

Il furto d’identità digitale avviene quando un individuo si appropria illegalmente delle informazioni personali di un altro per commettere frodi, attività illecite o trarne vantaggio economico, sfruttando l’identità della vittima.

Ecco le principali tecniche utilizzate dai cybercriminali:

  • Phishing: È una delle tecniche più comuni. I criminali inviano email, SMS (smishing), messaggi su social media o persino telefonate (vishing) che sembrano provenire da enti affidabili (banche, aziende, servizi pubblici). L’obiettivo è ingannare la vittima e indurla a rivelare informazioni sensibili come credenziali di accesso (username e password), numeri di carte di credito, risposte a domande di sicurezza. Spesso questi messaggi contengono link a siti web fasulli, identici a quelli legittimi, dove l’utente inserisce i propri dati, che vengono così rubati.
  • Malware: Si tratta di software malevoli (virus, trojan, spyware, ransomware, keylogger, ecc.) che vengono installati sul dispositivo della vittima senza il suo consenso. Questo può avvenire tramite il download di file infetti, la visita di siti web compromessi, o l’apertura di allegati malevoli in email. Una volta installato, il malware può:
    • Rubare dati sensibili: Molti malware sono progettati per cercare e copiare informazioni personali presenti sul computer o sul telefono, incluse password, documenti, dettagli bancari.
    • Monitorare le attività: Alcuni malware (come i keylogger) registrano tutto ciò che viene digitato, comprese le credenziali di accesso.
    • Prendere il controllo del dispositivo: In alcuni casi, il malware può dare ai criminali il controllo remoto del dispositivo, permettendo loro di accedere ai dati e compiere azioni a nome della vittima.
  • Social Engineering: Questa tecnica sfrutta la manipolazione psicologica per indurre le vittime a compiere azioni o a divulgare informazioni riservate. Non si limita al phishing, ma può includere:
    • Pretexting: L’attaccante crea un falso scenario o una falsa identità per ottenere informazioni. Ad esempio, si finge un tecnico informatico che necessita delle credenziali per “risolvere un problema”.
    • Baiting: Viene offerta una “esca” (ad esempio, una chiavetta USB infetta lasciata incustodita) per spingere la vittima a inserirla nel proprio computer.
    • Quiz e indagini online: Questionari o sondaggi che richiedono informazioni personali (nomi di familiari, luoghi di nascita, date significative) che possono essere usate per indovinare risposte a domande di sicurezza o per attacchi più mirati.
    • Social media exploitation: Raccolta di informazioni personali dai profili social pubblici per costruire attacchi su misura, messaggi manipolatori o furti d’identità più complessi.
  • Hacking e Data Breach
    • Hacking diretto: I cybercriminali possono tentare di ottenere accesso non autorizzato a computer o reti sfruttando vulnerabilità nella sicurezza del sistema, installando malware o violando le protezioni.
    • Violazioni di dati (Data Breach): Si verificano quando i database di aziende, organizzazioni o servizi online vengono compromessi, esponendo grandi quantità di dati degli utenti (nomi, numeri di telefono, indirizzi email, dati finanziari, ecc.). Queste informazioni rubate diventano una “miniera d’oro” per i ladri di identità, che possono usarle per impersonare le vittime.
  • Frodi negli acquisti online: I criminali possono infiltrarsi in piattaforme di shopping online vulnerabili per ottenere informazioni private dei clienti, come i numeri delle carte di credito, da utilizzare per acquisti fraudolenti.
  • Creazione di profili falsi sui social media: I criminali utilizzano le informazioni personali della vittima (foto, nome, dettagli personali) acquisite dai social media per creare profili falsi sotto il suo nome, spesso per ingannare amici e contatti, estorcere denaro o diffondere disinformazione.

Una volta ottenute le informazioni, i ladri di identità possono utilizzarle per:

  • Aprire nuovi conti bancari o linee di credito.
  • Effettuare acquisti online o in negozi fisici.
  • Richiedere prestiti o finanziamenti.
  • Accedere a servizi online (email, social media, servizi pubblici).
  • Richiedere documenti d’identità falsi.
  • Commettere reati a nome della vittima.
  • Vendere le informazioni nel dark web.

È fondamentale adottare pratiche di sicurezza informatica robuste per proteggersi da queste minacce.

Misure preventive per proteggere la propria identità online

Proteggere la propria identità online è fondamentale nell’era digitale. Esistono diverse soluzioni, e tra le più note ci sono Norton, Incogni e Kaspersky. Ognuno di questi offre approcci leggermente diversi alla protezione dell’identità online.

Norton con LifeLock

Norton 360
4.7

Massimo dispositivi: 10

Versione Free: prova gratuita di 30 giorni

Sistemi Operativi: Windows, macOS, Android, iOS

Dark Web Monitoring: ✔

Protezione minori: ✔

VPN: ✔

Offerte attive: SCONTO fino al 66% (per il primo anno) 🔥

PROVALO SUBITO

Norton con il servizio LifeLock, è un fornitore completo di protezione contro il furto d’identità. Si concentra su un approccio proattivo e reattivo.

Misure preventive di Norton

  • Monitoraggio del Dark Web: Scansiona il dark web (e altri siti e forum privati) per individuare la tua informazione personale (SSN, nomi, indirizzi, date di nascita, ecc.) e ti avvisa in caso di esposizione.
  • Privacy Monitor (rimozione dai data broker): Aiuta a identificare i siti di data broker che pubblicano le tue informazioni personali e ti assiste nel processo di richiesta di rimozione (opt-out). Questo può essere un processo manuale in alcuni casi, a differenza di servizi più automatizzati.
  • Avvisi di attività bancaria e carta di credito: Avvisa di attività sospette suiconti finanziari.
  • Monitoraggio dei social media: Avvisa se l’account social media potrebbe essere compromesso.
  • Notifiche di violazione dei dati: Informa di violazioni di dati su larga scala che potrebbero aver esposto informazioni personali.
  • Assistenza al ripristino dell’identità: In caso di furto d’identità, offre accesso a specialisti per aiutare nel processo di recupero e ripristino.

Le offerte Norton

Abbonamenti Norton Antivirus e 360 (prezzo per il primo anno):

  • Norton AntiVirus Plus
    • Prezzo Scontato: 19,99 € (sconto del 42% dal prezzo di rinnovo di 34,99 €/anno)
    • Dispositivi: 1 PC, Mac, tablet o telefono
    • Caratteristiche Principali: Protezione antivirus, malware, ransomware, hacker; 100% Promessa Protezione Virus; Password Manager; 2 GB di backup cloud per PC; include VPN.
  • Norton 360 Standard
    • Prezzo Scontato: 29,99 € (sconto del 60% dal prezzo di rinnovo di 74,99 €/anno)
    • Dispositivi: 1 PC, Mac, tablet o telefono
    • Caratteristiche Principali: Tutte le funzionalità di AntiVirus Plus, più 10 GB di backup cloud per PC e connessione VPN privata.
  • Norton 360 Deluxe
    • Prezzo Scontato: 34,99 € (sconto del 66% dal prezzo di rinnovo di 104,99 €/anno)
    • Dispositivi: 5 PC, Mac, tablet o telefoni
    • Caratteristiche Principali: Tutte le funzionalità di 360 Standard, più 50 GB di backup cloud per PC; Protezione minori; Dark Web Monitoring; include Norton Mobile Security.
  • Norton 360 Advanced
    • Prezzo Scontato: 44,99 € (sconto del 66% dal prezzo di rinnovo di 134,99 €/anno)
    • Dispositivi: 10 PC, Mac, tablet o telefoni
    • Caratteristiche Principali: Tutte le funzionalità di 360 Deluxe, più 200 GB di backup cloud per PC; Assistenza per il ripristino dell’identità; Assistenza in caso di furto del portafoglio; Social Media Monitoring; include Norton Mobile Security.

Altri Prodotti e Servizi:

  • Norton Mobile Security:
    • Prezzo Scontato: 12,99 € per il primo anno (sconto del 56% dal prezzo di rinnovo di 29,99 €/anno)
    • Dispositivi: 1 dispositivo mobile
    • Caratteristiche Principali: Protezione per smartphone e tablet. (Incluso con Norton 360 Deluxe e Norton 360 Premium).
  • Norton Computer Tune Up: 39,99 € (primo anno)
  • Norton Family: 39,99 € (primo anno)
  • Norton Utilities Ultimate: 39,99 € (primo anno)
  • Norton Password Manager: GRATUITO
  • Norton Driver Updater: 54,99 € all’anno
  • Norton Private Browser: Browser con funzionalità di sicurezza
Richiedi il tuo antivirus Norton

Incogni: rimuove i dati personali

Incogni si specializza nella rimozione automatizzata delle informazioni personali dai siti dei data broker. Il suo focus principale è ridurre l’impronta digitale per prevenire che le informazioni personali siano raccolte e vendute.

Misure preventive di Incogni a difesa dell’identità digitale

  • Rimozione automatizzata dei dati dai data broker: Incogni identifica e invia richieste di rimozione ai data broker e ai siti di ricerca di persone (people-finder sites) che hanno le tue informazioni personali (nome, indirizzo, numero di telefono, ecc.). Questo processo è in gran parte automatizzato e mira a eliminare la tua visibilità da queste piattaforme.
  • Follow-up delle richieste di rimozione: Incogni si occupa del follow-up con i data broker per assicurarsi che le tue informazioni vengano effettivamente rimosse.
  • Prevenzione della ricreazione del profilo: Un aspetto unico è la capacità di Incogni di sopprimere alcuni profili, cercando di impedire ai data broker di ricreare nuove schede con le tue informazioni in futuro.

Piani di Incogni

Incogni offre diversi piani, tutti con una garanzia di rimborso di 30 giorni e la possibilità di annullare in qualsiasi momento.

Piano Incogni Standard

  • Costo: €7.29/mese (fatturato annualmente a €87.48, con un risparmio di €87 all’anno rispetto al prezzo pieno di €174.96).
  • Ideale per: La protezione individuale di base.
  • Cosa include:
    • Rimozione routinaria delle tue informazioni personali da centinaia di siti.
    • Copertura di oltre 270 broker di dati e siti di ricerca persone.
    • Rimozione di più email, indirizzi e numeri di telefono.
    • Supporto 24/7.

Piano Incogni Unlimited

  • Costo: €12.99/mese (fatturato annualmente a €155.88, con un risparmio di €155 all’anno rispetto al prezzo pieno di €311.76).
  • Ideale per: Chi cerca una protezione completa e personalizzabile.
  • Cosa include:
    • Tutto ciò che è incluso nel piano Standard.
    • Rimozioni personalizzate da qualsiasi sito di ricerca persone o altri siti web che espongono dati.
    • Invio di un numero illimitato di richieste di rimozione personalizzate.

Piano Incogni Family

  • Costo: €15.49/mese (fatturato annualmente a €185.88, con un risparmio di €185 all’anno rispetto al prezzo pieno di €371.76).
  • Ideale per: Proteggere più persone.
  • Cosa include:
    • Tutto ciò che è incluso nel piano Standard.
    • Protezione per fino a 5 membri (amici o familiari stretti).
    • Gestione dell’account famiglia.

Piano Incogni Family Unlimited

  • Costo: €25.49/mese (fatturato annualmente a €305.88, con un risparmio di €305 all’anno rispetto al prezzo pieno di €611.76).
  • Ideale per: La protezione più completa e personalizzabile per tutta la famiglia.
  • Cosa include:
    • Tutto ciò che è incluso nel piano Family.
    • Rimozioni personalizzate da qualsiasi sito di ricerca persone o altri siti web che espongono dati.
    • Invio di un numero illimitato di richieste di rimozione personalizzate.

Funzionalità essenziali comuni a tutti i piani

Indipendentemente dal piano scelto, ogni abbonamento Incogni include:

  • Servizi di rimozione automatizzati: Incogni impedisce che le tue informazioni personali vengano archiviate, vendute e rimesse in circolazione.
  • Copertura di oltre 270 broker di dati: Tutti i piani coprono l’intera gamma di broker di dati pubblici e privati.
  • Opzioni di supporto 24/7: Il supporto via chat dal vivo è sempre disponibile.
  • Rapporti mensili sui progressi: Sarai sempre informato sullo stato delle rimozioni.
Richiedi Incogni

Kaspersky: protegge anche l’identità online

Kaspersky Standard
4.7

Massimo dispositivi: 1

Versione Free: ❌

Sistemi Operativi: Android, iOS, macOS, Windows

Blocco anti-malware proattivo: ✔

Sicurezza Wi-Fi: ✔

Analisi app: ✔

Offerte attive: SCONTO fino al 28% (per il primo anno) 🔥

PROVALO SUBITO

Kaspersky è principlmente nota come azienda di sicurezza informatica con soluzioni antivirus e anti-malware. Tuttavia, i suoi pacchetti più completi includono anche funzionalità di protezione dell’identità.

Misure preventive di Kaspersky

  • Controllo fughe di dati: Scansiona il web e il dark web per individuare se le tue informazioni personali (password, email, ecc.) sono state compromesse in violazioni di dati e ti avvisa.
  • Protezione dei pagamenti online: Offre un browser protetto per acquisti e operazioni bancarie online, proteggendo le tue informazioni finanziarie da intercettazioni.
  • Password Manager: Aiuta a creare e archiviare password sicure e uniche per i tuoi account online, riducendo il rischio di compromissioni dovute a password deboli o riutilizzate.
  • Navigazione privata e anti-tracciamento: Strumenti per bloccare il tracciamento online, la pubblicità e le connessioni non autorizzate ai dispositivi domestici, mantenendo più private le tue attività online.
  • Protezione contro il phishing: Identifica e blocca siti web e messaggi email fraudolenti progettati per rubare le tue informazioni.
  • Assistenza al ripristino dell’identità: Alcuni piani di Kaspersky includono un supporto per il ripristino dell’identità in caso di furto (la disponibilità può variare a seconda del paese).

Con Kaspersky Premium un buono regalo Amazon.it

Kaspersky offre soluzioni di sicurezza complete su Windows, macOS, Android e iOS. L’offerta include una Carta Regalo Amazon.it da 20€ con l’acquisto di Kaspersky Premium.

Piani Kaspersky disponibili

Kaspersky offre tre piani principali, adatti a diverse esigenze:

  • Kaspersky Premium: A partire da 39,99€/anno. Include antivirus in tempo reale, protezione pagamenti online, ottimizzazione prestazioni, VPN illimitata e superveloce, controllo fughe di dati, protezione dell’identità, controllo e rimozione virus da parte di esperti, e 1 ANNO GRATIS di Kaspersky Safe Kids.
  • Kaspersky Plus: A partire da 34,99€/anno. Include antivirus in tempo reale, protezione pagamenti online, ottimizzazione prestazioni, VPN illimitata e superveloce, e controllo fughe di dati.
  • Kaspersky Standard: A partire da 24,99€/anno. Include antivirus in tempo reale, protezione pagamenti online, e ottimizzazione prestazioni.

Tutti i piani offrono una garanzia di rimborso entro 30 giorni.

Richiedi il tuo Kaspersky

Furto d’identità, come avviene e quali dati vengono trafugati

I criminali informatici, attraverso attacchi cyber (specialmente ransomware e phishing) o tecniche di social engineering sottraggono informazioni sensibili agli utenti, come password, numeri di telefono, Codici Fiscali, numeri di Carte di Identità o carte di credito che vengono poi riutilizzate immedesimandosi nelle vittime dei furti. Attraverso l’utilizzo di queste informazioni, infatti, gli autori del crimine possono per esempio effettuare acquisti online, avere accesso a informazioni sanitarie o finanziarie, accendere mutui, richiedere finanziamenti, intraprendere azioni legali a nome delle vittime, compiendo molto spesso reati.

Le modalità con cui questi attacchi e/o furti avvengono sono diverse ma raramente implicano passaggi singoli: al malintenzionato è sufficiente avere, per esempio pochi dati, come quelli di accesso alla mail, da usare successivamente per ottenere le password di tutti i servizi per cui l’indirizzo e-mail è stato inserito come metodo di recupero della chiave di sicurezza; un altro esempio è quello della SIM dei cellulari: se si attiva un numero di telefono a nome di qualcuno a cui si è stata rubata l’identità, quel numero può essere utilizzato in un secondo momento per registrarsi a tutti i servizi che lo usano come fattore di autenticazione.

Furto di identità online: ecco perché i danni del ritardo tecnologico del Paese li paghiamo tutti

I dati che interessano maggiormente ai criminali informatici sono: le informazioni anagrafiche, ovvero tutte quelle che permettono di impersonare un utente; le credenziali di accesso, ovvero gli abbinamenti di nome utente e password di servizi e piattaforme; informazioni bancarie, ovvero tutti quei dati che permettono l’accesso a conti correnti e carte di credito.

Il fattore tempo e la vendita dei dati

In questi casi di furto di identità digitale il problema più rilevante è spesso il tempo. Di fatto, la persona a cui vengono sottratti i dati non si accorge subito della violazione e ciò avviene solo più tardi e a fronte dell’evidenza di aver subito danni economici o a fronte di comunicazioni di reati da parte delle autorità competenti.

Un altro problema rilevante è la vendita sul dark web dei dati rubati, dove nella maggior parte dei casi sono inseriti in archivi preorganizzati che ne facilitano la reperibilità per il loro utilizzo in successivi attacchi: come spiegava Pierluigi Paganini, Cto di Cybaze e membro di Enisa, nel dark web “è possibile reperire archivi relativi a dati di utenti di un settore o una azienda specifica, oppure dati organizzati per distribuzione geografica”.

Le tipologie più diffuse di furti dell’identità digitale

Nel complesso, monitorando l’utilizzo che viene fatti dei dati sottratti a terzi, si possono distinguere due casistiche onnicomprensive delle motivazioni che spingono i criminali a rubare l’identità digitale di un soggetto pubblico o privato: nel primo caso per realizzare attività addossandone le conseguenze a qualcun altro; nel secondo caso per accedere a servizi o applicazioni da cui sottrare denaro o vendendo i dati esfiltrati per ricompense economiche.

Tra le tipologie più diffuse di furti dell’identità digitale si possono elencare le seguenti:

  • la clonazione dell’identità di un soggetto per crearne una nuova;
  • il furto dell’identità finanziaria allo scopo di utilizzare i dati identificativi di un utente (che può essere sia una persona fisica che una persona giuridica) per ottenere crediti, prestiti, accendere mutui o aprire nuovi conti correnti a nome della vittima;
  • il furto dell’identità per compiere atti illeciti di varia natura, in vece della vittima;
  • il furto dei dati personali di diversi utenti che vengono combinati per “costruire”, in tutto o in solo in parte, una nuova identità che risponda alle necessità dei criminali;
  • il furto dell’identità per appropriarsi dei dati sanitari altrui per ottenere prestazioni mediche;
  • l’appropriazione di identità di persone defunte; il furto dell’identità per impersonare qualcun altro che, tramite cellulari o piattaforme web, compie atti di disinformazione.

Le conseguenze economiche, morali e psicologiche per le vittime

Di fatto, i principali rischi a cui gli utenti del web sono esposti riguardano sia aspetti economici che morali e psicologici. Questi ultimi sono legati soprattutto allo stress emotivo provocato dall’impiego di energie e tempo per riuscire a risolvere le problematiche, talvolta anche legali, che scaturiscono dalle modalità in cui viene impiegata la propria identità.

Cosa fare in caso di furto d’identità: la procedura da seguire

Il furto d’identità è un reato grave che può avere conseguenze devastanti ed è fondamentale agire rapidamente e seguire una procedura precisa per limitare i danni e proteggere i propri diritti.

Ecco i passaggi da seguire:

  1. Bloccare immediatamente carte di credito, bancomat e altri strumenti di pagamento:
    • Contattare la propria banca o l’emittente della carta il prima possibile. Ogni circuito (Visa, Mastercard, American Express, ecc.) e ogni banca ha un numero verde dedicato al blocco.
    • Fornire tutti i dettagli richiesti per bloccare la carta e prevenire ulteriori transazioni fraudolente.
    • Chiedere informazioni sulla procedura per ricevere una nuova carta.
  2. Sporgere denuncia alle autorità competenti:
    • presso la più vicina stazione dei Carabinieri, commissariato di Polizia o Polizia Postale.
    • La denuncia è un passo cruciale per avviare le indagini e tutelarsi legalmente.
    • Conservare una copia della denuncia: sarà utile per tutte le comunicazioni successive con banche, enti e altre istituzioni.
    • Se il furto d’identità riguarda account online (social network, email), segnalare anche alla piattaforma interessata, che potrà bloccare l’account falso. La Polizia Postale offre anche servizi per denunciare reati telematici via web.
  3. Contatta le banche e gli istituti finanziari:
    • Oltre al blocco delle carte, informare tutte le banche e gli istituti finanziari con cui si hanno rapporti (conti correnti, prestiti, mutui, ecc.) del furto d’identità.
    • Chiedere di monitorare attentamente i propri i conti per rilevare eventuali attività sospette o operazioni non autorizzate.
    • Contestare le operazioni non autorizzate entro 13 mesi da quando sono state effettuate, per poter richiedere i rimborsi a cui si ha diritto.
  4. Verificare i tuoi documenti d’identità e richiedere nuove emissioni se necessario:
    • Se sono stati rubati documenti fisici (carta d’identità, patente, passaporto) e richiederne il duplicato.
    • Per la Carta d’Identità Elettronica (CIE), dopo aver sporto denuncia alle autorità, consegnare la denuncia all’ufficio del Comune, portando un altro documento di riconoscimento, e procedere con la richiesta di una nuova CIE.
  5. Monitorare attentamente il credito e le informazioni personali:
    • Verificare regolarmente gli estratti conto bancari e delle carte di credito.
    • Considerare l’opportunità di attivare servizi di monitoraggio del credito o dell’identità offerti da società specializzate (anche alcune banche offrono questo tipo di servizio). Questi servizi possono avvisare in caso di nuove richieste di credito o attività sospette.
    • Controllare la propria posizione creditizia presso banche dati come CRIF (Centrale Rischi Finanziari).
  6. Cambiare tutte le password dei propri account online:
    • Iniziare dalle password più importanti (email, banking online, social media, servizi di shopping online).
    • Utilizzare password complesse e diverse per ogni account.
    • Abilitare l’autenticazione a due fattori (2FA) ovunque sia disponibile.
  7. Essere cauti con le comunicazioni future:
    • Prestare attenzione a email, SMS o chiamate sospette che potrebbero tentare di estorcere ulteriori informazioni (phishing, smishing, vishing).
    • Non cliccare su link sospetti e non fornire mai dati personali o bancari a meno che non si sia assolutamente certi dell’identità del richiedente.

Cosa fare se il furto d’identità riguarda profili online:

  • Social network: Segnalare immediatamente l’account falso alla piattaforma (es. Facebook, Instagram, Twitter) che procederà a bloccarlo.
  • Email: Se anche la casella di posta elettronica è stata compromessa, cambiare immediatamente la password e verificare se sono state inviate email sospette a proprionome.

Importante:

  • Non ritardare: Ogni minuto è prezioso per limitare i danni.
  • Documenta tutto: Tenere traccia di tutte le telefonate, le email, le denunce e le comunicazioni con banche e autorità. Sarà utile in caso di contenziosi o per future indagini.
  • Cercare supporto: Se ci si sente sopraffatti, rivolgersi ad associazioni di consumatori o professionisti legali specializzati in cybercrime.

Seguire questi passaggi aiuterà a gestire la situazione nel modo più efficace possibile e a riprendere il controllo della propria identità.

La normativa a tutela delle vittime di furto d’identità

La normativa vigente disciplina il furto di identità e prevedendo due reati distinti: la sostituzione di persona, punito secondo l’Art.494 del Codice penale, e quello di frode informatica trattato dall’Art.640-ter del Codice penale.

Seppur l’art 640-ter c.p. contestualizza il reato di furto di identità nel mondo digitale, la vigente normativa non sembra essere del tutto al passo con i tempi. Alla digitalizzazione e alla sempre maggior connessione delle reti è corrisposto un uso massiccio di internet, testato inoltre durante la pandemia da Covid 19, come mezzo essenziale per lo svolgimento delle normali attività quotidiane. Nell’odierno contesto sociale, ancora profondamente interessato da una predilezione dei rapporti virtuali a quelli reali, il concetto di identità sembra essere entrato nel nuovo millennio acquisendo la più consona definizione di identità digitale.

Il concetto di digital person fu formulato già nel 1994 dal tecnologo Roger Clarke che la definì come un “modello di personalità individuale pubblica basato su dati e mantenuto da transazioni, destinato ad essere utilizzato su delega dell’individuo”. Clarke riteneva, già negli anni 90, che la nozione di identità digitale fosse utile e necessaria per maturare la giusta comprensione del nuovo mondo digitale.

Nel 2013 il ricercatore Arnold Roosendaal aggiornò la definizione di persona digitale contestualizzandola in una dimensione, quella cyber, che nel frattempo aveva subito grandi mutamenti: “Una persona digitale è la rappresentazione digitale di un individuo reale, che può essere connessa a questo individuo reale e comprende una quantità sufficiente di dati (rilevanti) per essere usata, in uno specifico ambito e ai fini del suo utilizzo, come delega dell’individuo”.

La giurisprudenza italiana sembra essersi conformata alle nuove sfide della comunità virtuale, adeguando il reato tradizionale di sostituzione di persona al nuovo contesto digitalizzato, laddove dopo aver riconosciuto la responsabilità penale dell’illecito, ne ha considerato più sfaccettature integrando il reato come nel caso della sentenza 18826/2013 con la quale la Corte di Cassazione ha stabilito, grazie a un’interpretazione estensiva dell’articolo 494 del Codice penale, che la sostituzione di persona si configura anche quando ci si immedesima in un altro individuo all’interno di una chat.

I due profili della tutela dell’identità personale

Alla stessa maniera, il legislatore ha considerato che la tutela dell’identità digitale debba considerare due profili: la tutela della privacy e la sicurezza informatica. Il Decreto del Presidente del Consiglio dei ministri del 24 ottobre 2014 chiarisce, infatti, all’Art. 1, lettera ‘o’, che “l’identità digitale – è – la rappresentazione informatica della corrispondenza biunivoca tra un utente e i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale secondo le modalità di cui al presente decreto e dei suoi regolamenti attuativi”.

Una più ampia riflessione, tuttavia, impone di avere una visione onnicomprensiva, che consideri non solo la disciplina del reato ma anche i tempi e l’iter attraverso cui l’offesa dovrebbe essere punita. Se si valuta l’identità digitale alla stregua dell’identità reale, l’aggressione telematica dovrebbe essere punita con gli stessi tempi con cui si affronta quella personale, prevedendo un iter resiliente che, applicando i principi contemplati dalla nostra giurisprudenza, riesca a ripristinare lo status di una vittima velocemente.

Il ruolo delle autorità e la denuncia

Dunque, la sicurezza di un’identità digitale deve essere garantita in termini di prevenzione ma anche di azione e remediation. La denuncia alle autorità di competenza dovrebbe innescare un effetto domino che interessi più ambiti. In tal senso, è esplicativo, per quanto esemplificativo, il recente caso di un informatico torinese che nel febbraio 2020 è stato vittima di un furto di identità digitale, i cui dati sono stati utilizzati per contrarre dei debiti, acquistare delle prestazioni che non sono mai state pagate, incorrendo in delle multe che non sono mai state saldate. Tale furto ha impedito al soggetto di acquistare un’auto, perché considerato cattivo pagatore e lo ha coinvolto in diverse vicende giudiziarie e amministrative, e a oggi lo vede indagato dalla Procura di Napoli.

L’incremento del reato di furto di identità digitale assume un carattere di urgenza: poiché le nuove fattispecie di illeciti legate all’evoluzione tecnologica richiede un intervento legislativo adeguato e perentorio, considerati anche i tempi di rilevazione dei reati dove il 54% dei casi viene scoperto entro 6 mesi, mentre i restanti casi di frode vengono intercettati anche anni dopo dalla loro effettiva attuazione.

Identità digitale e identità personale: le differenze

Benché siano strettamente correlate, l’identità digitale e l’identità personale sono concetti distinti con caratteristiche e implicazioni diverse.

Ecco le principali differenze:

1. Identità Personale (o Fisica/Reale):

  • Definizione: L’identità personale è l’insieme delle caratteristiche, attributi, esperienze, valori, credenze e relazioni che definiscono un individuo nella sua completezza e unicità. È ciò che ci rende “tu” nel mondo reale. Include aspetti fisici (aspetto, impronte digitali), psicologici (personalità, sentimenti), sociali (ruoli nella società, relazioni), e legali (nome, data di nascita, cittadinanza).
  • Natura: È intrinseca alla persona, si forma e si evolve nel corso della vita attraverso esperienze, interazioni e scelte. È un costrutto complesso, dinamico e spesso inconscio.
  • Riconoscimento: Nel mondo reale, l’identità personale è riconosciuta attraverso il contatto diretto, la conoscenza reciproca, i documenti d’identità fisici (carta d’identità, passaporto) emessi da autorità riconosciute.
  • Controllo: L’individuo ha un controllo più diretto e intuitivo sulla propria identità personale, anche se è influenzata dal contesto sociale e culturale.
  • Obiettivo: È la base per l’autoconsapevolezza, le relazioni interpersonali, l’esercizio dei diritti e dei doveri nella società fisica.

2. Identità Digitale

  • Definizione: L’identità digitale è una rappresentazione informatica della tua identità personale nel mondo online. È l’insieme di dati e attributi digitali (come username, password, dati biometrici digitalizzati, informazioni di navigazione, indirizzo IP, e-mail, ecc.) che ti identificano in un sistema informatico o nell’ambiente virtuale.
  • Natura: È una costruzione artificiale, creata per interagire con sistemi e servizi digitali. Non è “chi sei” intrinsecamente, ma “come sei riconosciuto” nel cyberspazio. È fatta di algoritmi, protocolli e dati.
  • Riconoscimento: È riconosciuta da sistemi informatici tramite credenziali digitali (SPID, CIE, email e password), certificati digitali, token, autenticazione biometrica digitale (scansione facciale o impronta digitale su dispositivo).
  • Controllo: Il controllo sull’identità digitale può essere più frammentato. Molti dati che la compongono sono raccolti e gestiti da terze parti (provider di servizi, social media, ecc.), richiedendo all’utente una consapevolezza maggiore sulla gestione della propria privacy e sicurezza online.
  • Obiettivo: Consentire l’accesso sicuro e autenticato a servizi online, firmare documenti digitali, effettuare transazioni, interagire sui social media e, in generale, operare nel mondo digitale.

Analogie e Interazioni:

Scopo strumentale: L’identità digitale è principalmente uno strumento per interagire nel mondo digitale. L’identità personale è un concetto più ampio e profondo legato all’esistenza dell’individuo.

Derivazione: L’identità digitale deriva dall’identità personale. I dati alla base dell’identità digitale (nome, cognome, codice fiscale) sono estrapolati dalla tua identità personale e “tradotti” in un formato digitale.

Riflesso: Le tue attività online, che sono possibili grazie alla tua identità digitale, possono a loro volta influenzare la percezione della tua identità personale (ad esempio, la tua reputazione online).

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. I servizi potrebbero subire variazioni di prezzo dopo la pubblicazione. @RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • cookie wall giornali garante privacy

  • la guida

    Cookie: cosa sono, come funzionano e come proteggerti

    22 Set 2025

    di Antonino Polimeni

    Condividi
  • identità digitale e diritti digitali validità carta identità cartacea; Intesa CIE

  • sicurezza

    Identità digitale: come difenderla dagli attacchi informatici

    22 Apr 2025

    di Luca Di Domenico

    Condividi
  • Telemarketing,Representative,Or,Sales,Agents,Sitting,At,Workplace,Wearing,Headset

  • la guida

    Codice di condotta telemarketing e teleselling: istruzioni per l’uso

    11 Dic 2024

    di Sergio Aracu e Eugenio Prosperetti

    Condividi