34985903644
Blog AVG Signal Privacy Hacker La violazione di Equifax: proteggere identità, carte di credito e altro
Equifax_Hack-How_to_Protect_Your_Identity_Credit_Cards_and_More-Hero

Scritto da Jonathan Lemonnier & Nica Latto
Pubblicato il giorno September 25, 2017

Se sei americano - o hai lavorato negli Stati Uniti - e la cosa non ti preoccupa, non stai prestando attenzione. Ecco tutto quello che devi sapere sulla violazione di Equifax, come potrebbe interessarti e che cosa puoi fare per proteggerti.

Questo articolo contiene:

    Che cos'è Equifax?

    Non conosci Equifax? Loro invece potrebbero conoscerti piuttosto bene.

    Equifax è una delle prime quattro agenzie di controllo dei crediti con sede negli Stati Uniti. Queste agenzie raccolgono informazioni su tutte le nostre abitudini in termini di richieste di prestiti e pagamento di fatture per creare rapporti di credito su ciascuno di noi. Qualsiasi istituto autorizzato a concederti un prestito, gestire il tuo denaro o inviarti denaro potrà accedere al tuo rapporto di credito per decidere se procedere con la transazione.

    Che dati raccolgono le agenzie di controllo dei crediti come Equifax?

    • Numeri di previdenza sociale

    • Date di nascita

    • Dati delle patenti di guida e di altri documenti di identità

    • Indirizzi

    • Numeri di carta di credito e cronologie degli acquisti

    • Informazioni su prestiti e debiti

    • Dati di conti bancari

    Che cosa è successo con la violazione di Equifax?

    Equifax logo raining leaked credit cards, social security cards and driver's licenses.

    A metà marzo scorso alcuni ricercatori nel campo della protezione hanno individuato una vulnerabilità nel software Apache Struts open source utilizzato per creare determinati siti Web, tra qui quello di Equifax.

    Benché sia stata resa disponibile una patch per la vulnerabilità, apparentemente Equifax non ha implementato la correzione, permettendo agli hacker di accedere al proprio sistema da metà maggio fino alla fine di luglio, quando l'agenzia si è infine accorta del problema e ha posto fine alla violazione. L'agenzia ha quindi condotto un controllo interno segreto, terminato ai primi di settembre con l'annuncio formale dell'avvenuta violazione. 

    Questo significa non solo che i dati personali di 143 milioni di persone sono stati a rischio per quasi due mesi, ma anche che i ladri hanno avuto quasi quattro mesi per sfruttare le identità rubate.

    Ti senti già indignato? Aspetta di sentire il resto. Protezione insufficiente a parte, è emerso in seguito che diversi dirigenti Equifax avevano rivenduto grandi quantità di stock option dopo la scoperta della violazione, ma prima che venisse resa pubblica. Nonostante la società abbia negato che la vendita fosse collegata alla violazione, certamente non si tratta di notizie incoraggianti.

    A quali rischi mi espone la violazione di Equifax?

    La violazione di Equifax è stata diversa da qualsiasi altra di cui potresti aver sentito parlare. Le violazioni precedenti avevano sempre colpito specifici componenti dell'identità online di qualcuno: in un caso un account Instagram, un account Apple in un altro, a volte anche un numero di carta di credito... Questa invece è la prima violazione avvenuta in un sito in cui vengono raccolti praticamente tutti i componenti fondamentali di identità riconosciute a livello istituzionale.

    Questa violazione è riuscita a ottenere tutto quello che serve a un criminale per il furto di identità

    In altre parole, questa unica violazione di Equifax ha fornito agli hacker tutto quello di cui avevano bisogno per appropriarsi della tua identità.

    Frode finanziaria dell'identità

    I criminali potrebbero utilizzare in diversi modi le informazioni ottenute con la violazione per il furto finanziario di identità. Potrebbero:

    • Aprire nuove linee di credito con istituti diversi e accumulare debiti a livelli scandalosi

    • Intascare al posto tuo rimborsi fiscali e crearti problemi con il fisco

    • Fare acquisti con le tue carte di credito

    • Registrarsi a vari servizi a tuo nome

    • Ottenere prestiti studenteschi

    • Mandare in rovina la tua affidabilità creditizia

    Ognuna di queste pratiche può avere implicazioni a lungo termine per la tua vita finanziaria, la cui risoluzione, se scoperte, potrebbe richiedere anni. Anche una volta risolta, questa situazione può rendere più complicato ottenere le linee di credito o i mutui di cui hai bisogno e addirittura compromettere le tue prospettive di impiego, nel caso i datori di lavoro esaminassero i tuoi dati. 

    Frode criminale dell'identità

    Non è in gioco solo il denaro. I ladri di identità possono anche commettere reati a tuo nome: qualunque reato dal taccheggio alla registrazione presso hotel e cliniche e il mancato pagamento delle fatture, fino all'accumulo di multe per eccesso di velocità. In realtà, la creatività dei criminali può superare di gran lunga qualsiasi elenco si possa immaginare.

    Il punto è che finiresti nei guai per questi reati e polizia, avvocati e agenzie di recupero crediti busserebbero alla tua porta per arrestarti o esigere risarcimenti. In molti casi dovresti presentarti di persona nei luoghi in cui il reato è stato commesso, per dimostrare la tua innocenza.

    La violazione di Equifax ha compromesso la mia identità?

    Non puoi saperlo con certezza

    Equifax ha predisposto un sito in cui puoi immettere parte del tuo numero di previdenza sociale per verificare se la violazione ti riguarda. Proprio così, la società che non è riuscita a proteggere dati cruciali ti chiede di fornirne altri per determinare se la tua identità è al sicuro. E c'è di peggio: diversi ricercatori hanno riscontrato che non solo il sistema sembra poco sicuro (che sorpresa!), ma che il problema può essere più serio di una semplice tattica di posticipazione messa in atto dall'agenzia: l'immissione di dati falsi ha generato le stesse risposte prodotte immettendo informazioni legittime.

    Significativo è anche il fatto che se sei un cittadino canadese o del Regno Unito potenzialmente interessato dalla violazione, il sistema non offre alcun metodo per verificare i tuoi dati.

    In altre parole, non devi fidarti del sito Web di Equifax.

    Supponiamo che la violazione abbia colpito la tua identità

    La maggior parte dei dati rubati riguarda documenti e informazioni di identità che non possono essere facilmente modificati. Di conseguenza, anche tra molti anni qualcuno in un luogo qualunque potrebbe accedere a tali dati e sfruttarli, esponendoti a tutti i rischi di cui abbiamo parlato poco fa.

    Come posso proteggermi dopo la violazione di Equifax?

    Questa volta non sarà facile risolvere la situazione. In realtà, sarà praticamente impossibile se i tuoi dati sono tra quelli rubati. Esistono comunque alcuni accorgimenti che puoi adottare:

    1. Richiedi il congelamento del credito a ogni agenzia di controllo dei crediti dei consumatori

    2. Configura avvisi di frode, se possibile estesi

    3. Controlla periodicamente il tuo rapporto di credito

    4. Verifica la tua dichiarazione dei redditi

    5. In casi estremi: Valuta se cambiare numero di previdenza sociale

    1. Richiedi il congelamento del credito

    Frozen credit reports with Equifax, Experian, Transunion and Innovis logos.

    Questo è il primo accorgimento da adottare per proteggerti dalla frode finanziaria e mantenere intatta la tua affidabilità creditizia. Per predisporre un congelamento del credito (chiamato anche congelamento di sicurezza), dovrai rivolgerti a una delle prime quattro agenzie di protezione dei consumatori:

    Dovrebbe essere possibile predisporre il congelamento del credito online, ma in alcuni casi dovrai effettuare la richiesta al telefono o per iscritto. Ogni agenzia ti fornirà un PIN che potrai usare per sbloccare le tue informazioni sul credito e richiedere nuove linee di credito.

    Può essere previsto un piccolo addebito per il congelamento, ma presentando una copia della denuncia alla polizia e una dichiarazione indicante che potresti essere vittima di un furto di identità (facile da ottenere in questo caso, considerando la violazione), potrai ottenere il congelamento del credito gratuitamente.

    Sebbene non sia perfetta, questa procedura è la strategia migliore per proteggerti

    Anche se ti costerà denaro, fidati: ne vale la pena. Non solo impedirai ad altri di aprire nuove linee di credito, ma otterrai anche che gli istituti emittenti non abbiano più motivo di controllare le tue informazioni sul credito, proteggendo la tua affidabilità creditizia.

    Sebbene queste procedure di congelamento del credito si siano dimostrate tutt'altro che perfette, restano comunque la soluzione migliore per proteggere la tua identità.

    Qualunque cosa accada, non lasciarti dissuadere in questa scelta dall'offerta di altri servizi: un "blocco del credito" non è la stessa cosa di un congelamento e non impedirà agli uffici di credito di vendere il tuo rapporto a chiunque ne faccia richiesta.

    Ricorda che la vendita dei rapporti di credito è il modo in cui gli uffici di credito incrementano i propri profitti e di conseguenza non sono interessati a semplificare questo processo. Agisci con determinazione.

    2. Configura avvisi di frode

    Gli avvisi di frode aggiungono un ulteriore livello di protezione alle informazioni sul credito. Con questo approccio, nessun prestatore o fornitore di servizi può concedere credito senza prima ottenere la tua approvazione. Devi richiedere la generazione di avvisi di frode solo presso una delle agenzie indicate sopra e queste saranno tenute per legge a condividere gli avvisi con le altre.

    Gli avvisi di frode durano solo 90 giorni, ma a volte è possibile richiedere un'estensione fino a sette anni presentando la stessa denuncia o dichiarazione utilizzate per richiedere il congelamento del credito gratuito.

    Tuttavia, tieni presente che nonostante le agenzie dovrebbero contattarti, non sono tenute a farlo per legge. Un avviso di frode non deve sostituire la richiesta di congelamento del credito.

    3. Controlla periodicamente il tuo rapporto di credito

    Devi verificare regolarmente il tuo rapporto di credito e segnalare qualsiasi attività sospetta. Per maggiore sicurezza, controllalo ogni trimestre. Puoi ordinare una copia gratuita del tuo rapporto di credito presso le agenzie tramite il sito Web autorizzato dal governo: annualcreditreport.com.

    Il monitoraggio del credito può essere utile?

    I servizi di monitoraggio del credito in realtà non impediscono l'apertura di nuove linee di credito né trattengono i criminali dal commettere reati, ma possono essere utili per riprendersi da un furto di identità e una frode finanziaria in un secondo momento. Sono anche più costosi rispetto all'istituzione di un congelamento di sicurezza sul rapporto di credito.

    I servizi di monitoraggio del credito non prevengono le frodi o il furto di identità

    In risposta alla violazione, Equifax sta attualmente offrendo un servizio di monitoraggio del credito gratuito per un anno. La clausola in caratteri piccolissimi indica che l'utilizzo del servizio comporta la rinuncia a qualsiasi diritto di partecipare ad azioni legali collettive in futuro, ma successivamente la società ha dichiarato che questa condizione non si applica all'attuale offerta gratuita.

    Non vi è alcun motivo per non fidarsi, ma allo scadere dell'anno gratuito aspettati forti pressioni per convincerti ad acquistare il servizio per gli anni successivi.

    4. Verifica la tua dichiarazione dei redditi

    Se ti accorgi che qualcuno ha già presentato la dichiarazione dei redditi al posto tuo, contatta l'agenzia locale e segnala il problema immediatamente. Le frodi fiscali sono sempre più comuni e la violazione di Equifax le ha rese più facili che mai.

    Prova a presentare la dichiarazione più presto possibile per anticipare i criminali. 

    5. In casi estremi: cambia numero di previdenza sociale

    Se il tuo numero di previdenza sociale è stato violato, nessuna delle precauzioni indicate sopra servirà a impedirne un utilizzo improprio. Il numero di previdenza sociale può essere usato in molti modi, anche per scopi di frode fiscale. E se già non ami avere a che fare con gli istituti finanziari, aspetta di affrontare l'agenzia delle entrate!

    Sebbene non sia una misura da prendere in considerazione con leggerezza, puoi richiedere un nuovo numero di previdenza sociale. Il processo non è semplice e richiede molta documentazione, ma il governo offre una pagina Web con tutti i dettagli su cosa serve per cambiare numero di previdenza sociale.

    Guardati dalle truffe

    Benché i furti di identità rappresentino sicuramente una minaccia, l'infinità di informazioni violate in Equifax rappresenta un vero tesoro anche per i truffatori. Questi soggetti potranno utilizzarle per colpire te o le persone a te vicine con ogni sorta di truffa personalizzata.

    Telefonate

    "Chiamo per conto di Equifax per verificare i suoi dati contabili."

    Falso. Vero: Equifax non chiama nessuno. Se ricevi una telefonata da qualcuno che sostiene di chiamare per conto di Equifax, non fornire dati personali. Riattacca e contatta Equifax usando il numero indicato nel sito Web della società.

    Vero: Equifax non chiama nessuno. Se ricevi una telefonata da qualcuno che sostiene di chiamare per conto di Equifax, riattacca

    Non fidarti neanche dell'identità di chi chiama: i truffatori sanno come simulare numeri di telefono reali. Se la chiamata è automatica, evita di interagire premendo un numero per parlare con un operatore o fai rimuovere il tuo numero dall'elenco.

    In generale, se non hai effettuato tu la chiamata, evita di fornire informazioni.

    Hai ricevuto una chiamata che ritieni falsa? Segnalala all'FTC.

    Mail di phishing

    Emails hooked on a phishing line.

    Abbiamo già descritto come identificare le email false. Ora vogliamo raggiungere il livello della paranoia. In questo caso, osserva l'indirizzo da cui provengono le email: Equifax invia email solo dai domini @equifax.com, @trustedid.com e @e.equifax.com.&nbsp

    Poiché i truffatori possono creare indirizzi praticamente identici a quelli reali, presta grande attenzione ai dettagli. Come precauzioni aggiuntiva, non fare clic su nessun link contenuto nelle email ed evita di scaricare qualsiasi allegato.

    Se ritieni che un'email possa essere legittima, apri il browser e accedi direttamente al sito Web Equifax per avere la certezza di utilizzare il sito corretto.

    Siti Web destinati al phishing

    Ricordi il sito predisposto da Equifax per permetterti di verificare se la violazione riguardava anche te, lo stesso di cui ti abbiamo invitato a non fidarti? Qualcuno è già riuscito a contraffarlo. Ancora peggio, il supporto clienti di Equifax ha twittato il sito falso ai propri clienti.

    Sì, è successo davvero e anche se questo sito falso non era un sito di phishing, è stato creato proprio per dimostrare i rischi.

    Ancora una volta, ascolta il nostro consiglio quando ti diciamo di non fare clic su nessun link apparentemente associato a Equifax e di stare particolarmente in guardia in questo periodo.

    Nonostante questo non sia il momento più adatto per provare nuovi prodotti, AVG Internet Security è davvero utile per bloccare le email di phishing e impedire il reindirizzamento a siti Web di phishing. Se non lo stai già usando, puoi provarlo gratuitamente.

    Proteggi il tuo dispositivo Android dalle minacce con AVG AntiVirus

    Installazione gratuita

    Proteggi il tuo iPhone dalle minacce con AVG Mobile Security

    Installazione gratuita
    Hacker
    Privacy
    Jonathan Lemonnier & Nica Latto
    25-09-2017