FREE

Aiuto! Mi hanno rubato l’identità digitale: e adesso?

L'identità digitale è un insieme di dati ed elementi che, in un sistema elettronico, permettono di attribuire frasi, azioni e informazioni ad una certa persona. L'avatar virtuale si crea grazie all'attribuzione di due “credenziali”, fondamentali per chi chiede l'accesso al sistema e univocamente connesse tra loro: username e password. Questi due elementi, combinati insieme, consentono il processo di autenticazione, ossia la prova della corrispondenza tra l'identità digitale dichiarata da chi la usa e quella effettiva.
L'identikit virtuale di ciascuno è usato per compiere, quotidianamente, molte azioni: controllare la posta elettronica, accedere ai social network, commentare le news, utilizzare i servizi online della Pubblica Amministrazione, usare carte di credito o prepagate per acquistare beni e servizi, entrare nella propria banca online (il c.d. home banking) ed eseguire così operazioni finanziarie e pagamenti direttamente dalla scrivania dell'ufficio senza doversi recare in filiale.
Ma tutto ciò è esente da rischi? No di certo. 

Frodi
Accade piuttosto spesso di sentire persone lamentare frodi da parte di malviventi che, carpite username e  password, hanno usato l’identità altrui al fine di servirsene per gli scopi più disparati:
  • mandare e-mail “spazzatura”;
  • accedere ai dati personali;
  • usare i social network per rovinare la reputazione;
  • nelle peggiori delle ipotesi, avere accesso ai dati bancari di chi possiede un conto online.

I modi
Le modalità di furto dei codici sono svariate; si servono, ad esempio, delle email di phishing (termine inglese che significa letteralmente “pescare”, che viene usato come sinonimo di “adescare”) attraverso le quali i destinatari, sollecitati da messaggi di false vincite o di false comunicazioni provenienti dalla propria vera banca, sono spinti a dichiarare i dati personali e i PIN.

Cosa fare?
  1. Prima di tutto si deve immediatamente denunciare il fatto alla Polizia postale, l’organismo che si occupa di tutelare gli utenti del web.
  2. Nel caso in cui il furto di identità riguardi i codici di utilizzo della carta di credito, si deve, poi, contattare subito il proprio istituto bancario o la società emittente dello strumento di pagamento per bloccare i movimenti sul proprio conto, al fine di evitare che i malviventi possano compiere operazioni pressoché illimitate con l’autorizzazione implicita del titolare.
Dal momento in cui avviene il blocco della carta o dell’accesso, per il futuro, qualunque operazione effettuata a nostro nome con quella carta verrà automaticamente respinta.

La responsabilità indiretta
Per le operazioni compiute antecedentemente il blocco, invece, nulla si potrà fare.
Infatti, qualora il titolare dei dati abbia comunicato le credenziali a terzi estranei, egli è ritenuto esclusivamente responsabile di tutto quello che, dagli stessi terzi, viene fatto a suo nome (comprese le operazioni bancario-finanziarie).
Si tratta di una “responsabilità indiretta”: chi trasmette volontariamente (seppure per sbaglio) i propri codici segreti o li mette a disposizione di altri, conferisce un implicito consenso al loro utilizzo, esponendosi alle conseguenze di quanto fatto.

Furto durante l’utilizzo
E se, invece, senza volerlo e senza comunicare dati, vengono rubati codici e password semplicemente durante il loro uso?
In tal caso il discorso è parzialmente differente.
Infatti, in circostanze simili, nessuna colpa può essere attribuita all’utente che ha gelosamente custodito la propria identità senza divulgarne i contenuti e che, suo malgrado, si è visto  carpire i dati di accesso.
Se si è caduti in questa antipatica trappola, per quanto uscirne possa sembrare complicato, si deve essere comunque consapevoli che la soluzione esiste.
1. Prima di tutto, è necessario procedere sporgendo denuncia o querela contro ignoti.
2. Se poi il furto d’identità riguarda la propria carta di credito,  occorre richiedere immediatamente un estratto conto per verificare quante e quali operazioni sono state eseguite attraverso l’uso dei codici e senza il proprio consenso.
3. Individuate queste ultime, è onere del correntista cliente presentare immediatamente un reclamo alla banca, indicando compiutamente le attività contestate e avanzando domanda contestuale di rimborso della somma sottratta o lo storno delle operazioni “a credito”.

Se la banca riconosce la frode
Possono presentarsi due ipotesi: nella prima, l’istituto bancario potrebbe riconoscere la frode senza dubbi di sorta e restituire le somme rubate o cancellare il debito creatosi per l’uso della carta di credito.
Se ciò accade, la questione è risolta e basterà chiedere una nuova carta di credito con nuove credenziali (discorso analogo per il furto dei codici di accesso all’home banking).

Se la banca non riconosce la frode
L’ipotesi più frequente, però, è quella opposta: ossia la circostanza nella quale l’istituto di credito, messo a conoscenza del fatto, imputi proprio al cliente, la responsabilità di quanto è successo in virtù del dovere di custodia della carta (e relativi codici), indipendentemente dal fatto che questi li abbia o meno divulgati.
 
E così il titolare è danneggiato due volte: prima dai ladri e poi dalla propria banca.

Cosa dice la legge
Occorre a questo punto sapere che il D. Lgs. n. 11/2010, ha stabilito all’art. 9 che: “L’utilizzatore, venuto a conoscenza di un’operazione di pagamento non autorizzata [...], ne ottiene la rettifica solo se comunica senza indugio tale circostanza al proprio prestatore di servizi di pagamento secondo i termini e le modalità previste nel contratto quadro o nel contratto relativo a singole operazioni di pagamento”, e all’art. 11: “Il prestatore di servizi di pagamento rimborsa immediatamente al pagatore l’importo dell’operazione medesima”.
 
Pertanto, in tutti i casi in cui la colpa dell’accaduto non sia imputabile ad una cattiva condotta del cliente, la banca deve restituire di tasca propria gli importi sottratti illegittimamente da ignoti malfattori e/o stornare le operazioni contabili effettuate senza il dovuto consenso del titolare della carta di credito (salva la franchigia di 150,00 € come per legge).

In caso di controversie?
E se la banca non segue le prescrizioni e insiste sulle proprie posizioni?
Viene allora in soccorso la Banca d’Italia con il suo organismo denominato Arbitro Bancario Finanziario, competente nella risoluzione delle controversie che possono sorgere tra i clienti e le banche e gli altri intermediari in materia di operazioni e servizi bancari e finanziari.
Tale organismo, sul tema dei furti di identità, ha più volte affermato che, nei casi in cui il cliente abbia ben custodito i codici di accesso, nessuna responsabilità possa essergli mossa.

Consigli
Quali consigli, dunque, per l’utente che possiede un’identità digitale?
Per quanto riguarda i social network, gli indirizzi e-mail e l’autenticazione per i sistemi informatici, il consiglio migliore è quello di cambiare spesso le credenziali e parole d’ordine, se possibile evitando riferimenti a reali nomi, cognomi e date di nascita.
Per la tranquillità dei pagamenti online, invece, il suggerimento è quello di controllare sempre l’esistenza di una connessione crittografata (segnalata sulla barra del browser, accanto all’indirizzo del sito, dal simbolo del “lucchetto”) ed usare, i “portafogli virtuali” (il più famoso è PayPal) che, senza richiedere ogni volta l’inserimento del numero e del codice della carta di credito, permettono di trasferire denaro in pressoché totale sicurezza, mantenendo traccia dell’operazione e assistendo l’utente in caso di bisogno.
 
Per approfondire

Ecco i riferimenti normativi per approfondire l’argomento:
D. Lgs. 11/2010
Polizia Postale: www.commissariatodips.it
Arbitro bancario finanziario: www.arbitrobancariofinaziario.it

Riguardo l'autore

Valentina Luisalba Filippini

Valentina Luisalba Filippini

Area: Diritti - Agevolazioni