Furto di identità e furto di identità online: accortezze per difendersi

Furto d'identità digitale: tutto quello che c'è da sapere su come tutelarsi

Quando si parla di identità digitale si fa riferimento all’insieme delle informazioni e dei dati, conosciuti anche come attributi, associati in modo “univoco” ad una persona, tali che la identificano come “privato” oppure come "professionista".

Oggigiorno infatti esiste sia una “identità reale”, ovvero quel complesso di dati che permettono di individuare un soggetto nella vita reale, sia una “identità digitale” ovvero una rappresentazione virtuale della propria identità reale suscettibile di essere usata durante ogni tipo di interazione elettronica nei confronti di altri soggetti oppure su sistemi informatici.

Da un punto di vista pratico l’identità digitale rappresenta una chiave d’accesso unica mediante la quale è possibile usufruire di tutti i servizi erogati dalle varie piattaforme, come ad esempio aziende private, Pubblica Amministrazione eccetera.

È quindi fondamentale proteggere la propria identità digitale dai terzi, i quali potrebbero avere interesse a sottrarla al fine di vendere i dati del malcapitato o, peggio ancora, accedere alle varie piattaforme con l’account della vittima al fine di sottrarre denaro, ledere l’altrui immagine e molto altro ancora.

• Indice contenuti
• Cos'è l'identità digitale
• Come si configura il furto di identità
• Come si configura il furto di identità digitale
• Come si configura il reato di sostituzione di persona
• Come il furto di identità digitale viene collegato al reato di frode informatica
• Le tipologie più diffuse di furti dell’identità digitale
• Catfishing e digital kidnapping
• Consigli per tutelarsi dal furto di identità
• La normativa a tutela delle vittime di furto d’identità e le sanzioni per i colpevoli
• Quando e perché rivolgersi ad un avvocato

Cos'è l'identità digitale

Come anticipato, l’identità digitale è l’insieme dei dati e delle informazioni che, all’interno di un preciso sistema informatico, permettono di individuare in modo certo un determinato soggetto.

Grazie all’identità digitale è possibile l’interazione elettronica con altri individui o con sistemi informatici come ad esempio i social network o l’home banking della propria banca, ma è possibile anche sottoscrivere, con valore di legge, documenti digitali.

Sempre grazie all’identità digitale è inoltre possibile diventare, utilizzando il linguaggio informatico, un utente che può accedere al sistema mediante delle credenziali univoche, ovvero un ID utente ed una password.

Come si configura il furto di identità

Secondo ciò che dispone il Codice Penale, il furto di identità equivale al reato di sostituzione di persona, che vedremo nel corso dell'articolo.

Senza anticipare troppo, è doveroso dire che l’articolo 494 del Codice Penale stabilisce che se qualcuno, al fine di procurare a sé o ad altri un vantaggio o nel tentativo di infliggere danni ad altri, sostituisce in modo illegittimo la propria all’altrui identità, commette un reato, e tale reato è equiparato al furto di identità personale.

l motivo è semplice, anche l’identità online rappresenta una vera e propria forma di “identificazione” di un soggetto, pertanto, la sanzione non può non essere la stessa di chi si appropria dell’identità (non digitale) di una persona.

Commette il reato di furto di identità chi, usando i dati anagrafici altrui, commette un altro reato come ad esempio una frode bancaria o altri illeciti informatici.

Ovviamente ciò non significa che per poter essere puniti sia necessario porre in essere azioni criminali, ma anche un semplice scherzo come ad esempio spacciarsi per un’altra persona può essere considerato reato di furto d’identità.

Come si configura il furto di identità digitale

Purtroppo l’identità digitale di una persona è suscettibile di essere “rubata” da parte di terzi, anzi, il furto di identità digitale rappresenta una minaccia sempre più diffusa in tutto il mondo in virtù del fatto che i servizi informatici sono sempre più estesi nella vita quotidiana di ciascuno di noi e tantissime attività ormai vengono effettuate nel cyberspazio tramite supporti informatici come smartphone, tablet o pc.  

Da un punto di vista strettamente giuridico è necessario chiedersi come si possa qualificare la condotta di un soggetto finalizzata a sottrarre l’altrui identità digitale, poichè è giuridicamente errato parlare di “furto”; questa inesattezza si verifica poiché l’illecita sottrazione dell’identità digitale di un soggetto è qualificabile come frode, ovvero un reato che si configura quando un soggetto finge di essere un altro per accedere alle risorse di proprietà di quest’ultimo.

Purtroppo le conseguenze per la vittima di questo reato sono davvero serie, perchè oltre al possibile rischio di perdere denaro, potrebbe essere ritenuto responsabile di azioni illegali poste in essere da terzi ma con la sua identità digitale.

Fatte le debite premesse, è necessario precisare che il nostro legislatore ha previsto una forma di tutela contro il furto d’identità, anche se non esiste una specifica norma incriminatrice. Questo perché trattasi di una condotta che rientra in due specifiche ipotesi di delitto ovvero:

1. Il reato di sostituzione di persona;
2. Il reato di frode informatica.

Come si configura il reato di sostituzione di persona

Nel caso del reato di sostituzione di persona, il colpevole assume l’identità digitale della vittima al fine di avere dei vantaggi.

Si pensi ad esempio a chi si impossessa dei dati di accesso altrui di una casella elettronica ed invii e-mail ai contatti connessi all’indirizzo di posta elettronica spacciandosi per la vittima.

Tale tipologia di reato è prevista dall’articolo 494 del Codice Penale, il quale afferma che "chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all'altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino ad un anno."

La pena prevista dalla legge è dunque quella detentiva fino ad un anno, tuttavia è espressamente specificato che il fatto non deve costituire un altro delitto contro la Fede pubblica, ovvero un fatto capace di ingannare il pubblico (cioè una pluralità di soggetti) poiché in questo caso la sanzione è più aspra.

Come il furto di identità digitale viene collegato al reato di frode informatica

Per quanto concerne il reato di frode informatica invece, l’articolo 640 ter del Codice Penale stabilisce che "chiunque, alterando qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro 1.032."

La pena è della reclusione da uno a cinque anni e della multa da 309 € a 1549 € se ricorre una delle circostanze previste dal numero 1 del secondo comma dell'articolo 640, ovvero se il fatto produce un trasferimento di denaro, di valore monetario o di valuta virtuale o è commesso con abuso della qualità di operatore del sistema.

La pena è della reclusione da due a sei anni e della multa da 600€ a 3.000 € se il fatto è commesso con furto o indebito utilizzo dell'identità digitale in danno di uno o più soggetti.  

Un esempio potrebbe rendere più chiara questa condotta: si ha furto di identità digitale quando un soggetto, alterando il sistema informatico, riesce a rubare le credenziali altrui di accesso al servizio di home banking ed effettua dei pagamenti (o dei prelievi) con i soldi della vittima.

Le tipologie più diffuse di furti dell’identità digitale

Dopo aver chiarito cos’è l’identità digitale e cosa si rischia in caso di sostituzione di persona e di frode online, è necessario analizzare quali sono le tipologie più diffuse di furti di identità digitale.

È possibile distinguere, nel complesso, due casistiche che spingono i malintenzionati a rubare l’altrui credenziali digitali:

1. Per realizzare attività addossandone le conseguenze negative ad altri;
2. Per accedere a servizi o piattaforme da cui sottrarre denaro o vendendo i dati a terzi al fine di ottenere un profitto.

Tra le tipologie più diffuse di furti di identità è possibile distinguere:

• Furto dell’identità social: spesso alcuni hacker cercano di rubare l’identità digitale di una persona al fine di introdursi nei suoi account social per i motivi più disparati, ad esempio per vendetta, per spiare le altrui conversazioni, per inviare messaggi a terzi spacciandosi per un’altra persona e così via;
• Appropriazione di identità di persona defunta: il furto d’identità tramite appositi strumenti (come ad esempio uno smartphone o un pc) per diffondere atti di disinformazione spacciandosi per un soggetto che ormai non è più in vita;
• Furto di identità per appropriazione dei dati sanitari: lo scopo della condotta illecita è quello di appropriarsi dei dati sanitari di un soggetto ed accedere a servizi sanitari a prezzi ridotti o gratuiti;
• Clonazione dell’identità di un soggetto al fine di crearne una nuova;
• Furto dell’identità finanziaria: lo scopo è quello di usare i dati identificativi di un soggetto (che può essere tanto una persona fisica o una persona giuridica) al fine di ottenere crediti, prestiti o porre in essere altre operazioni utilizzando il nome della vittima.

Catfishing e digital kidnapping

Spesso si sente parlare di catfishing, ovvero, una particolare modalità di sostituzione dell’identità.

Secondo alcune definizioni date dagli esperti in materia, il catfishing si ha quando qualcuno decide di attirare un soggetto in una relazione creando un personaggio online immaginario; questo tipo di sostituzione di identità generalmente viene realizzata dopo un po' di tempo poiché l’autore ha bisogno di instaurare un vero e proprio rapporto di fiducia con la vittima.

In parole povere, l’autore mette in scena una falsificazione della propria identità digitale creando un “fake” al fine di truffare una o più persone.

Fenomeno diverso, invece, è il digital kidnapping, ovvero una forma di falsificazione dell’identità digitale ancora più particolare. In tal caso, infatti, l’autore della condotta mantiene la propria identità (cioè non finge di essere un’altra persona) ma pretende di controllare un altro soggetto inscenando anche dei particolari giochi di ruoli virtuali. Ad esempio, un giovane che finge di essere genitore di un bambino o di una bambina e di partecipare alle attività quotidiane di quest’ultimo.

È assolutamente doveroso precisare che tale condotta nell’ordinamento statunitense non è punita, perciò non costituisce reato. Le cose stanno diversamente nel nostro ordinamento invece, in quanto la descritta condotta viene punita come “sostituzione di persona”.

Sul tema si segnala una interessante sentenza della Suprema Corte di Cassazione, la n° 33862/2018, la quale, riprendendo la precedente sentenza n° 25774/2014; ha stabilito che la creazione di un profilo social utilizzando l’immagine di un soggetto inconsapevole per un vantaggio personale, nella vicenda a danno dell’integrità psico-fisica delle vittime, integri il delitto di sostituzione di persona.

Nel caso esaminato dalla Corte i giudici ermellini hanno riconosciuto l’imputato colpevole di aver creato un profilo Facebook, «apponendovi la fotografia di una persona minorenne identificata», al fine di convincere delle ragazze a inviargli foto erotiche, minacciando che un possibile rifiuto, avrebbe causato la diffusione di loro immagini succinte.

Consigli per tutelarsi dal furto di identità

Tutelare la propria identità digitale ormai non è una cosa semplice.

In rete infatti esistono tantissimi malintenzionati che non aspettano altro che un piccolo errore commesso dagli internauti, perciò la parola d’ordine per tutelarsi al meglio è essere cauti.

In primo luogo è bene cambiare le proprie password di accesso alle varie piattaforme con una certa frequenza, in modo da renderla sempre diversa e, conseguentemente, difficile da hackerare.

Ancora, è importante non rivelare mai, a nessuno, le proprie credenziali di accesso poiché potrebbero essere condivise a terzi.

Infine, è importantissimo prestare attenzione a email strane ricevute, ad esempio una mail che invita a cambiare la propria password dell’home banking o del proprio account postale; in questi casi è bene cestinare immediatamente l'email e chiamare l’istituto in modo da avere conferma sulla necessità dell’operazione richiesta.

La normativa a tutela delle vittime di furto d’identità e le sanzioni per i colpevoli

Come più volte precisato, la condotta di chi si appropria dell’altrui identità digitale è un fatto previsto dalla legge come reato, ciò significa che la vittima può agire in giudizio ed ottenere giustizia facendo condannare il malintenzionato, il quale sarà tenuto anche a risarcire il danno causato.

Tuttavia, accanto alla tutela penale descritta e accanto alla tutela risarcitoria civile, esiste anche la tutela, decisamente più celere tra l’altro, dell’articolo 7 del GDPR. In estrema sintesi, la vittima del furto d’identità digitale può chiedere ai social di riferimento la cancellazione dei dati sottratti ed utilizzati senza il proprio consenso nel minor tempo possibile. Ciò ovviamente non esclude la possibilità di agire in giudizio, sia in sede penale che civile.

Quando e perché rivolgersi ad un avvocato

Se si ha il timore che la propria identità digitale sia stata messa in pericolo è fondamentale rivolgersi ad un avvocato specializzato in reati informatici.

Il furto d’identità digitale infatti, può come abbiamo visto esporre a rischi davvero importanti ed è fondamentale, dunque, avere fin da subito un legale esperto con cui confrontarsi nel modo più veloce possibile così da ottenere la giusta tutela.

Grazie a Quotalo.it, puoi metterti in contatto con un avvocato specializzato in pochi semplici click, e fissare entro 48 ore una consulenza legale dettagliata.