Anna, nome di fantasia, è una professionista milanese che da due anni è costretta a girare tra varie stazioni dei carabinieri, «dove ormai la conoscono tutti. Deve sempre dimostrare che non è stata lei a fare vendite online truffaldine, dove viene usato un suo documento di identità. E in un caso è andata pure a processo: è stato il costo maggiore», spiega Enrico Frumento, esperto di cybersecurity presso il Cefriel (Centro di ricerca, innovazione e formazione), che ha seguito la vicenda.

I truffatori hanno ottenuto, non si sa come, una copia digitale del documento di identità e con quella hanno aperto un account su vari siti di vendita di oggetti usati. A suo nome truffano gli acquirenti, non spedendo gli oggetti venduti.

Caso ancora irrisolto. Come quello di una ragazza, aspirante modella, che si è trovata a sua insaputa complice di cybercriminali per una truffa riguardante la banca Intesa San Paolo. «Voleva partecipare a un concorso per modelle, quindi ha mandato ai presunti organizzatori il book fotografico, dati anagrafici e copia del documento di identità», spiega Paolo Dal Checco, tra i più noti informatici forensi italiani, che si è imbattuto nel caso. Con quei dati i criminali nel 2022 hanno aperto un finto sito di Intesa San Paolo (su un altro dominio registrato a nome della ragazza), su cui hanno provato ad attirare vittime. Sono le classiche mail o sms dove ti chiedono di cliccare su un link per verificare il tuo conto corrente (o altre richieste senza senso) e finire così, appunto, su un sito che simula quello di una banca. La vittima è spinta a inserire lì i propri dati bancari, che possono quindi essere usati per rubare soldi dal conto.

Fare tutto questo con i dati di terzi, come quelli dell’aspirante modella, è un po’ come rapinare una banca con una maschera alla Diabolik, che riproduca perfettamente le sembianze di un’altra persona, su cui fare ricadere ogni colpa. Nella realtà non si può fare (ancora); su Internet, sì.

Poi c’è Antonella, 45 anni, residente in una città del Sud Italia. Aveva perso la carta d’identità e in pieno agosto ha ritirato al Comune il nuovo documento. Ma «a causa di un errore dell’impiegato comunale, che aveva sbagliato l’inserimento del mio indirizzo, sono stati emessi due documenti», ha raccontato sul blog di Crif (Centrale rischi di intermediazione finanziaria, è una società privata che gestisce un sistema di informazioni creditizie).

Il funzionario ha assicurato che il documento errato sarebbe stato distrutto. Peccato che, a quanto pare, sia finito invece nelle mani sbagliate. «A gennaio vengo contattata telefonicamente da una società di recupero crediti, la quale mi chiede il motivo del mancato pagamento delle rate relative all’acquisto di un telefono e mi invita a saldare quanto prima». Poi si scoprirà che i cellulari acquistati a rate (con finanziamento) erano due, per un totale di 1.500 euro; in un negozio di cellulari, da parte di qualcuno che, grazie a quel documento, si era spacciato per lei. Antonella ha dovuto sporgere denuncia e per fortuna ha potuto contare sulla testimonianza del negoziante che si ricordava a chi aveva venduto quegli smartphone. Una persona con il nome e il documento di Antonella, più o meno la stessa età; ma un volto diverso.

Sono tre tipologie di quello che gli esperti chiamano furto di identità. Reso molto più facile con Internet, per la circolazione anche digitale dei documenti e la possibilità di fare frodi a distanza. Nei primi sei mesi del 2022 i casi di furto di identità sono stati circa 15.400, ben il 26,9 per cento in più rispetto all’anno precedente, a quanto si legge in un rapporto pubblicato da Crif a fine dicembre. L’importo medio della frode è di 4.700 euro. Si noti che Crif calcola solo i furti di identità che portano a una «frode creditizia», come nel caso di Antonella: uno smartphone, una lavatrice, una tv acquistati con finanziamento attivato a nome di terzi. Per un danno stimato di circa 72 milioni di euro in sei mesi (rispetto ai 63 milioni circa dei primi sei mesi del 2021).

I furti di identità complessivi sono chiaramente molti di più, difficili da stimare e includono i casi in cui i truffatori compiono reati a nostro nome; sottraendo il nostro tempo (per scagionarci) e spesso anche denaro che va agli avvocati. Può capitare a tutti, «anche a me è successo», ci dice Claudio Telmon, noto esperto di cybersecurity, analista per la società P4I. «Tempo fa, quando ero ancora sull’elenco telefonico, mi è arrivata una telefonata a casa: “Ti ho trovato! Ti ho pagato un iPhone usato e non me lo hai mai mandato! Abito in zona, quindi non mi scappi!”. È risultato che qualcuno aveva creato a mio nome un profilo su eBay, dando nome, cognome e Comune di residenza, e truffava appunto con finte vendite di apparecchiature elettroniche».

Per fortuna dall’altra parte c’era una persona ragionevole «altrimenti mi sarei potuto trovare in difficoltà. Poi ho trovato il profilo falso su eBay, l’ho segnalato a eBay che nel giro di poche ore lo ha bloccato. Infine, sono andato a sporgere denuncia per furto di identità. Per fare un profilo di quel tipo non serve nemmeno un documento di identità, bastano poche informazioni. Ma con un documento in mano è possibile fare danni più seri», dice Telmon. Come sa bene Anna, a cui è più difficile dimostrare di non essere stata lei a truffare tanta gente, appunto perché qualcuno ha ottenuto il suo documento. I modi per riuscirci sono numerosi: con la complicità di chi lo fotocopia (in un albergo, in un negozio per un contratto…) o persino di funzionari comunali, come s’è visto. «Oppure ci spingono a mandare per mail copia del nostro documento per partecipare a un concorso o a candidarci a un posto di lavoro», dice Dal Checco: «Possono contattarci profili falsi, a tal scopo, anche via social media. Con i nostri documenti possono aprire anche conti correnti o conti scommesse da usare poi per fare riciclaggio di denaro. O per commettere altri reati. Con un tuo documento possono anche attivare una sim con cui gestire, al telefono, attività criminali», aggiunge.

Lui quest’anno ha aiutato un giovane a raccogliere prove informatiche a propria discolpa. «Si era iscritto a piattaforme di investimento in criptovalute, i cui gestori gli hanno chiesto il documento di identità. L’hanno usato per aprire altri conti di investimento con cui hanno truffato, a suo nome, altre persone». I truffatori si sono intascati infatti tutti i soldi investiti dagli utenti della piattaforma. Il ragazzo non solo ha perso il proprio denaro ma si è trovato indagato per truffe fatte a terzi «ed è talmente invischiato che non sarà facile dimostrare che non è stato lui», dice Dal Checco.

Dai vari casi emerge proprio questa situazione kafkiana. Una volta che mettono le mani sul tuo documento è difficile uscirne. Un informatico di Torino l’aveva perso insieme al portafoglio, aveva anche denunciato il fatto e ottenuto un nuovo documento; ciononostante si è ritrovato alcuni finanziamenti attivati a proprio nome, tanto che ora risulta cattivo pagatore e non riesce a ottenere un mutuo. È persino indagato per un reato compiuto, a Napoli, con un’auto noleggiata tramite quel documento (come ha riportato Repubblica Torino nel 2022).

Gli esperti consigliano di ridurre il rischio stando bene attenti prima di fornire il nostro documento per un annuncio di lavoro, un concorso o a qualcuno che ci contatta via social.

Consiglio comune è anche quello di attivare servizi che ci mandano un alert via sms in caso di finanziamenti, carte o conti attivati a nostro nome. Almeno così possiamo parare il colpo denunciando subito e disconoscendo l’operazione. Se siamo schedati dalle banche come cattivi pagatori, per colpa di finanziamenti che magari nemmeno sappiamo di avere (e quindi non saldiamo), potremmo non avere altra scelta che rivolgerci a società specializzate nella riabilitazione della reputazione creditizia. «Il costo della pratica di riabilitazione varia sempre in base alle problematiche che riscontreremo», si legge sul sito di una di queste società; 150 euro più Iva come costo iniziale per avviare la pratica.

Altri soldi, fastidi e preoccupazioni, da cui solo in parte, con la massima prudenza, possiamo pararci. La beffa è che, come confermano da Crif, gli strumenti per tutelare gli utenti ci sono già. Ci sono servizi online che permettono ai negozianti, con un controllo automatico, di scoprire se un documento è irregolare, contraffatto per un furto di identità. C’è, con un decreto del 2011, il «sistema pubblico per la prevenzione del furto di identità»” per verificare la conformità con i dati registrati nelle banche dati degli enti di riferimento (Agenzia delle Entrate, ministero dell’Interno, ministero delle Infrastrutture e dei Trasporti, Inps e Inail). A un livello superiore, come spiegano da Banca d’Italia, ogni banca è obbligata a verificare l’autenticità e la validità del documento d’identità per aprire conti o finanziamenti. La normativa lascia però spazio di discrezionalità alle banche: in pratica obbliga a un controllo approfondito solo in caso di dubbi.

La tecnologia c’è ma è poco usata; le norme a tutela un po’ lasche. Nessuna sorpresa che i furti di identità continuino a crescere.