CRIF fornisce alle università italiane vittime degli hacker un servizio antifrode gratuito
Da Bologna – E’ di pochi giorni fa la notizia dell’ennesimo furto di massa di informazioni personali su Internet. Nello specifico sono stati pubblicati su Twitter i link che permettono di accedere agli archivi di 18 atenei italiani che hanno subito una violazione dei propri sistemi da parte del gruppo di hacker denominato LulzSec.
Gli archivi diffusi su Internet contengono migliaia di informazioni riservate su studenti e docenti: in alcuni casi si tratta di dati non particolarmente rilevanti ma nei casi peggiori sono presenti nome, cognome, matricola, indirizzo di posta elettronica, numero di telefono, indirizzo del domicilio, password e codice fiscale.
Gli atenei colpiti dagli hacker sono quelli di Bologna, Cagliari, Milano (Politecnico, Bocconi e Bicocca), Bari, Foggia, Lecce, Messina, Modena, Napoli, Pavia, Roma, Salerno, Siena, Torino e Urbino.
L’attacco, rivendicato dal gruppo di hacker sembra essere stato messo in atto per dimostrare la debolezza dell’infrastruttura informatica degli atenei ma a questo punto non si può escludere che i dati in circolazione vengano utilizzati da altri soggetti male intenzionati anche allo scopo di commettere frodi.
Grazie al monitoraggio reso possibile da SICURNET – l’innovativo servizio di protezione dei dati sulla Rete lanciato da Mister Credit all’inizio del 2011 – è stato possibile individuare la circolazione sul web di quasi 18.000 e-mail appartenenti a studenti e personale delle università attaccate, che sono pertanto fortemente esposti al rischio di furto d’identità.
Di seguito la top ten dei domini sottratti e l’incidenza sul totale:
Top ten Quota
antonianum.eu 29%
hotmail.it/com 18%
mail.it 14%
libero.it 10%
gmail.com 5%
yahoo.it 5%
campus.unimib.it 4%
tiscali.it 3%
alice.it 3%
unifg.it 3%
Fonte: servizio SICURNET – CRIF
A fronte di questa situazione è bene sottolineare il fatto che chi conosce un indirizzo e-mail potrebbe accedere all’account di posta elettronica e impossessarsi di altri dati riservati, delle informazioni relative ai contatti personali e potrebbe inviare e-mail a nome dell’ignara vittima.
La conoscenza di una combinazione di dati personali, infatti, è ciò che mette maggiormente a rischio di frode da furto di identità: ad esempio, se il numero di cellulare è in possesso di un frodatore, la vittima potrebbe ricevere telefonate o messaggi di smishing (ovvero phishing via sms) finalizzate a compiere una truffa. Se i criminali ottengono i dati identificativi completi, invece, potrebbero effettuare acquisti direttamente a nome della vittima o addirittura ottenere credito, con tutto ciò che ne consegue.
Il modulo gratuito di SICURNET, attraverso il quale studenti e professori potranno verificare se il proprio indirizzo e-mail sia stato rubato e stia circolando in ambienti web a rischio, è disponibile sul sito www.mistercredit.it , il portale dei servizi ai consumatori realizzato da CRIF che offre soluzioni innovative per proteggere l’identità e la circolazione dei propri dati nel mondo reale e sul web.
SICURNET è la prima ed unica soluzione disponibile sul mercato italiano che consente al consumatore di controllare e monitorare in qualsiasi momento la circolazione dei propri dati personali e finanziari sul web e valutare se siano esposti in maniera troppo estesa (ad esempio sui social network) o siano oggetto di appropriazione indebita da parte di terzi e stiano circolando in ambienti web ritenuti ad alto rischio (come le chat room o i forum “nascosti” dove avviene la commercializzazione di dati personali e finanziari ottenuti grazie ai software malevoli).
Attraverso il controllo sistematico della propria identità digitale e la verifica della presenza e circolazione dei dati personali e finanziari in ambienti web ad alto rischio, SICURNET consente di prevenire i furti di identità e le possibili truffe che potrebbero produrre perdite finanziarie e spiacevoli inconvenienti al consumatore. Inoltre, fornisce un’assistenza altamente specializzata: a fronte di ogni segnalazione inviata dal servizio il cliente riceve indicazioni e consigli pratici sulle azioni che è opportuno intraprendere. Infine permette al cliente di impostare il livello di protezione desiderato, decidendo quali dati sottoporre al monitoraggio.
È bene ricordare che il fenomeno delle frodi creditizie, che si realizza mediante furto di identità e il conseguente utilizzo illecito dei dati personali e finanziari altrui, rappresenta un fenomeno preoccupante anche in Italia. Da una recente analisi di natura qualitativa realizzata da CRIF sui dati in proprio possesso, è emerso che nel 2010 l’importo medio delle frodi creditizie nel credito al consumo perpetrate mediante furto di identità è stato pari a 7.200 Euro.