Movimenti sospetti online dopo l'attacco hacker a 18 atenei
italiani del 6 luglio scorso. Sono 18mila gli indirizzi email di
studenti e personale universitario che circolano in Rete in maniera
"sospetta" e che potrebbero nascondere furti
d'identità oppure, nel peggiore dei casi, il furto di dati
finanziari e l'apertura di un credito. Lo rende noto il Crif,
azienda specializzata nello sviluppo e nella gestione di sistemi
creditizi, che mette a disposizione di studenti e personale
didattico degli atenei vittime dell'attacco uno strumento
gratuito onlione, che consente di verificare se la propria
identità digitale circola in Rete in maniera illegale.
E’ di pochi giorni fa la notizia dell’ennesimo furto di massa
di informazioni personali su Internet. Nello specifico sono stati
pubblicati su Twitter i link che permettono di accedere agli
archivi di
18 atenei italiani, che hanno subito una violazione dei propri
sistemi da parte del gruppo di hacker denominato LulzSec.
Gli archivi diffusi su Internet contengono migliaia di informazioni
riservate su studenti e docenti: in alcuni casi si tratta di dati
non particolarmente rilevanti ma nei casi peggiori sono presenti
nome, cognome, matricola, indirizzo di posta elettronica, numero di
telefono, indirizzo del domicilio, password e codice fiscale.
Gli atenei colpiti dagli hacker sono quelli di Bologna, Cagliari,
Milano (Politecnico, Bocconi e Bicocca), Bari, Foggia, Lecce,
Messina, Modena, Napoli, Pavia, Roma, Salerno, Siena, Torino e
Urbino.
L’attacco, rivendicato dal gruppo di hacker sembra essere stato
messo in atto per dimostrare la debolezza dell’infrastruttura
informatica degli atenei ma a questo punto non si può escludere
che i dati in circolazione vengano utilizzati da altri soggetti
male intenzionati anche allo scopo di commettere frodi.
Grazie al monitoraggio reso possibile da Sicurnet, il servizio di
protezione dei dati sulla Rete lanciato da Mister Credit
all’inizio del 2011, realizzato dal Crif, un’azienda
specializzata nello sviluppo e nella gestione di sistemi di
informazioni creditizie, è stato possibile individuare la
circolazione sul web di quasi 18mila email di studenti e personale
delle università attaccate, che sono pertanto fortemente esposti
al rischio di furto d’identità.
Nel 2010 l’importo medio delle frodi creditizie nel credito al
consumo messe a segno mediante furto di identità è stato pari a
7.200 euro. Aperture di credito aperte illegalmente per accendere
finanziamenti nella maggior parte dei casi destinati
all'acquisto di un'auto.
Chi conosce un indirizzo email potrebbe accedere all’account di
posta elettronica e impossessarsi di altri dati riservati, delle
informazioni relative ai contatti personali e potrebbe inviare
email a nome dell’ignara vittima.
La conoscenza di una combinazione di dati personali è ciò che
mette maggiormente a rischio di frode da furto di identità: ad
esempio, se il numero di cellulare è in possesso di un frodatore,
la vittima potrebbe ricevere telefonate o messaggi di smishing
(ovvero phishing via sms) finalizzate a compiere una truffa. Se i
criminali ottengono i dati identificativi completi, invece,
potrebbero effettuare acquisti direttamente a nome della vittima o
addirittura ottenere credito.
Il modulo gratuito di Sicurnet, attraverso il quale studenti e
professori potranno verificare se il proprio indirizzo email sia
stato rubato e stia circolando in ambienti web a rischio, è
disponibile sul sito www.mistercredit.it, il portale dei servizi ai
consumatori realizzato da Crif.
Sicurnet consente al consumatore di controllare e monitorare in
qualsiasi momento la circolazione dei propri dati personali e
finanziari sul web e valutare se siano esposti in maniera troppo
estesa (ad esempio sui social network) o siano oggetto di
appropriazione indebita da parte di terzi e stiano circolando in
ambienti web ritenuti ad alto rischio (come le chat room o i forum
“nascosti” dove avviene la commercializzazione di dati
personali e finanziari ottenuti grazie ai software malevoli).
Attraverso il controllo sistematico della propria identità
digitale e la verifica della presenza e circolazione dei dati
personali e finanziari in ambienti web ad alto rischio, Sicurnet
consente di prevenire i furti di identità e le possibili truffe
che potrebbero produrre perdite finanziarie e spiacevoli
inconvenienti al consumatore.
