C’è Paolo che un giorno s’è ritrovato con un prestito che non ha mai chiesto. Eppoi Andrea, un libero professionista, che in banca ha scoperto di essere un «debitore insolvente», pur non avendo mai avuto un finanziamento. E che dire di una signora di Nusco, nell’Avellinese, alla quale a un certo punto hanno detto di essere titolare di quattro conti correnti, di diverse utenze telefoniche e di aver emesso 32 titoli di credito per un valore di 285 mila euro. O degli insegnanti delle scuole medie di Andora, in provincia di Savona, che si sono visti tutti su Facebook, ognuno con un profilo.
Sono soltanto alcune delle vittime del furto d’identità. Un fenomeno che consiste nell’utilizzo illecito dei dati e del reddito di un’altra persona. Le tipologie sono diverse. Si va — sintetizza un documento di Adiconsum — dall’«identity cloning» (la clonazione vera e propria) al «financial identity theft» per ottenere crediti, prestiti o aprire conti correnti, fino ad arrivare al «ghosting» che prevede il furto dei dati personali di una persona defunta. C’è chi clona, per esempio, la carta di credito. Oppure chi prende le informazioni personali da internet o entra nella posta elettronica della vittima. Un’altra tecnica è quella di infettare il pc del malcapitato con un malware che memorizza tutto quello che viene digitato sulla tastiera, a partire dalle password. C’è anche chi rovista fisicamente nella spazzatura alla ricerca di ricevute, bollette, estratti conto. Una rilevazione di «Experian» di qualche anno fa sui rifiuti nel comune di Schio (Vicenza) ha trovato nel 42,3% dei sacchetti documenti considerati «sensibili».
In Italia il furto d’identità colpisce 20-25 mila persone all’anno e provoca danni economici che superano i 200 milioni di euro. Nel 2011, secondo il Crif, le frodi creditizie attraverso il furto d’identità sono state 22.100, «venti volte più delle rapine in banca», e in un quarto dei casi hanno «fruttato» più di diecimila euro di bottino. Anche se a fare più paura sono quelle che registrano cifre inferiori ai tremila euro: «I tempi di erogazione sono più brevi e i controlli meno sofisticati».
«Da noi il furto d’identità passa soprattutto attraverso i social network», spiega Pietro Giordano, segretario generale nazionale di Adiconsum. «Gli italiani continuano a mettere i loro dati personali — nomi, numeri di telefono, date e luoghi di nascita — su Facebook e non si accorgono che così diventano delle facili prede: nell’Est Europa ci sono molti mutui o prestiti di nostri connazionali, senza che questi ne sappiano nulla».
Il fenomeno è ancora più impressionante negli Stati Uniti. Secondo il «2013 Identity fraud report» del Javelin Strategy Research l’anno scorso c’è stato un furto d’identità ogni tre secondi. Le vittime sono state poco meno di 13 milioni e i ladri hanno rubato circa 21 miliardi di dollari. Quasi un americano su quattro, poi, ha ricevuto una comunicazione sul furto di dati che lo riguardano. Dal 2005 al 2012 le vittime stimate toccano quota 92 milioni e i danni economici ammontano a 204,5 miliardi di dollari. Se però sono aumentati i sistemi anti-frode — spiega lo studio americano — «è anche vero che i ladri d’identità sono diventati più abili»: due anni fa i dati rubati si usavano in media per più di tre mesi, nel 2012 la cifra è scesa a 48 giorni.
La normativa nazionale non aiuta. In Italia non c’è una legge specifica, come denunciano da tempo le associazioni dei consumatori e Antonio Apruzzese, direttore della Polizia postale e delle comunicazioni. «Ma manca anche una tutela a livello europeo e internazionale», precisa Pietro Giordano. «Le regole attuali sono raffazzonate o carenti». E allora meglio seguire pochi, semplici, consigli. «Mai mettere i propri dati sul web», suggerisce il segretario di Adiconsum. «Non rispondere alle mail che mandano finte Poste italiane o banche». «Ogni volta che si paga via internet assicurarsi che ci sia il lucchetto di fianco all’indirizzo del sito». E infine: «Controllare le black list degli indirizzi web della Commissione europea e della Guardia di finanza».