Cybercrimes. Furto di identità digitale

Cybercrimes. Furto di identità digitale
Cybercrimes. Furto di identità digitale
Stefano Pipitone

Cybercrimes, parte II

Sostituzione di Persona e Furto di identità digitale

Aggiornato al 27.09.2021

Oggi l’identità personale è uno dei beni più preziosi.
Il nostro ordinamento prevede precise forme di tutela, per lo più affidate al codice penale.
La protezione dell’identità personale ha l’obiettivo di tutelare non solo i segni distintivi principali della persona, (nome, immagine, pseudonimo; in breve l’esistenza materiale), ma anche la cd. esistenza morale di un soggetto nella visione del mondo esterno: patrimonio professionale, intellettuale, ideologico, etico, politico, religioso, reputazionale.
In parallelo, con il progresso tecnologico negli ultimi anni si è affermata l’esigenza di tutela dell’identità digitale, che trova principale protezione in sede penale con il delitto di sostituzione di persona, previsto e punito dall’art. 494 c.p.

Il delitto sanziona due forme di falsificazione alternative:
– la sostituzione di persona;
– l’attribuzione di un falso nome, un falso stato o delle qualità inesistenti.

Il furto di identità digitale può prendere forma attraverso molteplici condotte illecite.
Il cybercriminale può ad esempio commettere il furto di identità attraverso l’apertura di conti correnti, la duplicazione di carte di credito o l’utilizzo illecito di documenti di identità per i fini più disparati.
Gli studi condotti e pubblicati dal CRIF– Centrale Rischi Finanziari – hanno evidenziato che in Italia il settore maggiormente colpito dalle frodi commesse con furto di identità digitale è quello del credito al consumo, (si parla di fenomeno di cd. Finanziamento fraudolento). Basti pensare che nel primo semestre del 2020 in Italia i casi di finanziamento fraudolento sono stati oltre 11.200 per un danno stimato che supera i 65 milioni di euro, in aumento del 24,2% rispetto al 2019.
Le tecniche più utilizzate dai cyber criminali sono:

  1. la clonazione della carta di credito durante l’operazione di prelievo (cd. Skimming)
  2. l’invio di sms o messaggio whatsapp con l’inserimento di un link (cd. Smishing)
  3. l’acquisizione fraudolenta di preziose informazioni fiscali, estratti conto, bollette o altri documenti con informazioni personali.

Un caso pratico seguito dal Nostro Studio Legale
Il sig. Mario Rossi (nome di fantasia) ha richiesto il nostro intervento a seguito di un grave e pericoloso caso di furto di identità. Al fine di ricevere alcuni preventivi per valutare un noleggio a lungo termine, il sig. Rossi aveva inoltrato ad un broker i propri documenti fiscali, reddituali e bancari, con tanto di documento di identità, codice fiscale, email, numero di telefono. Esattamente tutto quello che è richiesto per una analisi comparativa di preventivi.
Purtroppo quei documenti sono stati intercettati e, attraverso questi, alcuni cyber criminali hanno posto in essere una articolata attività delittuosa.
In breve:

  1. hanno aperto una nuova email a nome del malcapitato;
  2. richiesto ed ottenuto con i documenti di identità un nuovo numero di telefono presso un operatore telefonico;
  3. richiesto ed ottenuto un certificato di firma digitale;
  4. richiesto una carta di credito American Express con addebito sul conto corrente che avevano ottenuto;
  5. richiesto diversi prestiti a società di finanziamento.

Il danno potenziale di questo evento era enorme. Fortunatamente il peggio è stato evitato grazie ad una tempestiva reattività della persona offesa e con l’attivazione di tutti i canali di segnalazione, (denuncia depositata presso gli Uffici della Polizia di Stato – Sez. Polizia Postale; segnalazione al Servizio antifrode di Amex; segnalazione alle società di finanziamento).
I fatti sopra descritti integrano molteplici ipotesi di delitto, tutti severamente puniti dal nostro codice penale.

Su tutti, certamente i cyber criminali hanno commesso il reato di Frode informatica aggravato dal furto di identità.
L’articolo 640 ter, comma 3, codice penale, prevede come conseguenza della frode informatica con furto o indebito utilizzo di identità digitale, la severa pena della reclusione da due a sei anni, oltre alla multa da 600 a 3.000 euro.
La risposta sanzionatoria del ramo penale del nostro ordinamento, si aggiunge ad ulteriori profili di richieste risarcitorie per i danni eventualmente patiti.
Nella maggior parte dei casi, purtroppo, il diritto penale arriva solo dopo che il fatto si è verificato.
Per questa ragione è importante tenere a mente come oggi sia imperativo prestare una particolare attenzione ogni qual volta si forniscono a terzi i propri dati o si cliccano i link contenuti in email, sms o messaggi WhatsApp.
Dalle più semplici generalità abbinate ad un indirizzo di posta elettronica, sino ai sensibili dati bancari e fiscali.

Come prassi prudenziale, prima di condividere informazioni e “click”, consigliamo sempre di accertare l’attendibilità del destinatario con cui si stanno condividendo i dati, le modalità di trattamento e di accertare che chi tratterà i dati abbia previsto precise ed efficaci procedure di protezione del cliente.

Contributo redatto con la collaborazione della dott.ssa Roberta Mangano

 

 

000000
Avvocato penalista con un’esperienza pluridisciplinare. Esercito la professione in Italia, prevalentemente tra Catania e Roma.
More by Stefano Pipitone

Articoli correlati

diritto penalenews
Deepfake e Diffusione di Fake News: Verso un Nuovo Reato in Italia?
by Studio Legale Pipitone
diritto penale
Cybercrimes: frode informatica e accesso abusivo al sistema informatico
Cybercrimes: frode informatica e accesso abusivo al sistema informatico
by Stefano Pipitone