Ore contate per i ladri di identità

Acquistare beni, chiedere agevolazioni finanziarie, perseguire vantaggi indebiti occultando la propria identità attraverso l’uso di dati altrui rappresenta l’ultima frontiera in campo di frodi creditizie. L’allarme “furto d’identità” è stato lanciato anche da Berlino, in occasione della conferenza Experian International Credit Risk Forum (24-25 novembre 2011) nella quale i manager di banche e finanziarie si sono riuniti per discutere le principali problematiche dei rischi di credito per il 2012. In base ai dati illustrati a Berlino, il Regno Unito e la Germania accusano la più alta percentuale di phishing e l’Italia si piazza al secondo posto in Europa per il furto di identità. E considerata la sfavorevole congiuntura economica che colpisce i mercati, gli esperti prevedono una crescita del fenomeno nel 2012. Proprio il 2012, invece, potrebbe essere in Italia l’anno di svolta in materia di lotta al furto d’identità. Tale auspicio arriva dalle novità legislative introdotte nel settore del credito al consumo che permetteranno di verificare l’autenticità dei dati degli utenti mediante l’accesso alle banche dati della pubblica amministrazione. È quanto previsto dal decreto legislativo 64/2011 che, in vigore da maggio 2011, modifica il Testo Unico sul Credito al Consumo (d.lgs.141/2010) e istituisce, presso il Ministero dell’Economia e delle Finanze (Mef) un sistema pubblico di prevenzione delle frodi nel settore del credito al consumo, con specifico riferimento al furto d’identità. Il sistema si basa sulla realizzazione di un archivio centrale informatizzato la cui titolarità è attribuita al Mef e la gestione alla Consap.

Il servizio consentirà agli operatori aderenti al sistema di ottenere informazioni su documenti d’identità, partite Iva, codici fiscali, dichiarazioni dei redditi, ma anche posizioni previdenziali e assistenziali dei consumatori che hanno chiesto un prestito, una dilazione o uno slittamento dei pagamenti. Il tutto attraverso un archivio centralizzato che raccoglierà su un’unica piattaforma le informazioni contenute nei data base delle PA. L’Agenzia delle Entrate, il Ministero dell’Interno, il Ministero delle Infrastrutture e dei Trasporti, l’Inps, l’Inpdap e l’Inail sono gli enti che hanno già messo a disposizione le rispettive banche dati. Il provvedimento, oltre a consentire il superamento di un contesto normativo che limitava fortemente la consultazione delle banche dati pubbliche, riveste un’importanza strategica anche in ambito europeo poiché l’Italia sarà uno dei primi paesi, insieme al Regno Unito, ad adottare un sistema strutturato per la verifica e l’autenticazione in tempo reale dei dati personali, gestito a livello centrale, ma basato sulla collaborazione tra pubblico e privato.

La stesura del testo di legge ha richiesto molto impegno e un elevato grado di coordinamento fra il Mef e i rappresentati delle categorie coinvolte. Agli incontri istituzionali che hanno preceduto l’approvazione del decreto sono intervenuti, per il settore bancario, i rappresentanti dell’ABI e, in particolare, di OSSIF e di ABI Lab che hanno approfondito i contenuti dell’iniziativa legislativa nell’ambito delle attività dell’Osservatorio sulla gestione sicura dell’identità. Per l’attivazione del sistema di prevenzione bisognerà ancora aspettare. Attualmente sono operativi dei Gruppi di lavoro che supportano il Mef e la Consap nella redazione del Regolamento di attuazione e del Manuale operativo.

Il sistema di prevenzione, obbligatorio per tutti i servizi finanziari che rientrano nel settore del credito al consumo, sarà invece facoltativo per l’attivazione di altri servizi bancari. Questa estensione dell’ambito di applicazione del decreto risponde all’esigenza manifestata dal settore bancario di poter consultare il “super archivio” anche per la verifica della documentazione fornita dai clienti nei casi di accensione di un conto corrente, di richiesta di carte di credito e carnet di assegni e servizi similari. Anche in queste circostanze, infatti, sono stati segnalati numerosi casi di furto d’identità, con particolare riferimento all’attivazione di servizi da remoto.

Al sistema di prevenzione delle frodi partecipano, sulla base di una convenzione con il Mef, le banche comunitarie ed extracomunitarie e intermediari finanziari; fornitori di servizi di comunicazione elettronica; fornitori di servizi interattivi o di servizi di accesso condizionato; gestori di sistemi di informazioni creditizie e imprese che offrono servizi assimilabili alla prevenzione, sul piano amministrativo, delle frodi. Gli operatori inviano alla Consap una richiesta di verifica dell’autenticità dei dati contenuti nella documentazione fornita dalle persone fisiche che richiedono una dilazione o un differimento di pagamento, un finanziamento, un servizio a pagamento differito o la stipulazione di qualsiasi altro contratto di credito ai consumatori. Tale verifica può essere richiesta solo per la prevenzione del furto di identità. Le specifiche modalità di funzionamento del sistema (struttura e livelli di accesso, modalità di collegamento all’archivio, modalità di riscontro alle richieste, costo del collegamento, modalità di riscossione del contributo etc.) saranno definite mediante il redigendo Regolamento attuativo. L’adesione al sistema e ciascuna richiesta di verifica comportano da parte dell’aderente il pagamento all’ente gestore di un contributo articolato in modo di garantire sia le spese di progettazione e di realizzazione dell’archivio, sia il costo pieno del servizio svolto dall’ente gestore.

L’archivio sarà composto da tre strumenti informatici:

• interconnessione di rete: riceverà le richieste di verifica provenienti dai soggetti aderenti, le tradurrà in richiesta di accesso alle banche dati pubbliche e privati ospitanti i dati autentici da riscontrare e restituirà l’esito, positivo o negativo, della verifica effettuata dagli aderenti;

• modulo informatico centralizzato: raccoglierà in modo aggregato e anonimo informazioni relative sia alle verifiche di identità richieste dagli aderenti che hanno dato luogo a un esito negativo, sia alle frodi subite;

• modulo informatico di allerta: raccoglierà le segnalazioni di frodi subite o di rischio di frode provenienti dai soggetti aderenti o le allerta generate dal titolare dell’archivio e le diffonderà fra i soggetti aderenti. L’archivio, così strutturato, consentirà non soltanto di incrociare i dati e di ottenere un riscontro in tempo reale della verifica richiesta, ma faciliterà la condivisione di informazioni di frodi sventate o subite.

Per le banche e le finanziarie alcuni dei punti chiave da gestire sono l’aggiornamento degli archivi delle pubbliche amministrazioni, la necessità di monitorare l’accesso al servizio per evitare la consultazione abusiva dell’archivio, l’esigenza di stabilire una procedura user friendly che non comprometta i tempi di gestione delle pratiche.

Il furto d’identità può essere ricondotto a due fattispecie: • l’impersonificazione totale che si verifica mediante l’utilizzo indebito di dati relativi all’identità e al reddito di un altro soggetto per occultare in maniera totale la propria identità. L’impersonificazione può riguardare l’utilizzo indebito di dati riferibili sia a un soggetto in vita sia a uno deceduto; • l’impersonificazione parziale che consiste nell’occultamento parziale della propria identità mediante l’impiego, in forma combinata, di dati relativi alla propria persona e l’utilizzo indebito di dati relativi ad un altro soggetto.

Da una recente ricerca svolta dall’Unicri, l’agenzia dell’Onu per la prevenzione del crimine, su “Il furto di identità: immagine, atteggiamenti e attese dei consumatori italiani” è emerso che gli italiani del furto d’identità ne sanno ben poco e non sanno quindi difendersi adeguatamente. Eppure il fenomeno presenta numeri preoccupanti. Dalle elaborazioni prodotte da Crif nell’ambito dell’ultima edizione dell’Osservatorio sulle frodi creditizie emerge che solamente nel primo semestre 2011 l’importo totale delle frodi creditizie perpetrate a danno dei cittadini ha raggiunto la cifra di 98 milioni di euro (+7% rispetto al 2010) e in un caso su 4 il bottino supera i 10.000 euro. I prestiti finalizzati sono i più colpiti dai frodatori, con un’incidenza del 77,9% sul totale dei casi (+9,3% rispetto al 2010). Rispetto ai dati del primo semestre 2010, si è registrato anche un notevole aumento dei casi registrati sulle carte di credito a saldo (+91,6% rispetto al 2010) e sui fidi (+155%) mentre sono risultati in calo quelli perpetrati sulla carte rateali e i leasing. Anche le frodi perpetrate sui mutui risultano essere tutt’altro che sporadiche. “Dall’analisi realizzata emerge che il fenomeno non rallenta la sua corsa, nonostante gli sforzi fatti dal mercato per arginarlo”  illustra Maria Luisa Cardini, responsabile dell’area Fraud Prevention Solutions di Crif. “Gli istituti di credito in questi ultimi anni hanno dedicato maggiore attenzione e maggiori risorse per l’attività di prevenzione frodi, sensibili non solo al fattore economico ma anche al danno reputazionale e alla salvaguardia della relazione con il cliente, e in particolare quegli istituti che si sono dotati delle soluzioni più efficaci sono riusciti ad ottenere - in alcuni casi - sensibili effetti di riduzione delle frodi. Ciò che potrà dare un beneficio in futuro sarà la verifica dei dati anagrafici su fonti di dati istituzionali, alla quale si sta lavorando in applicazione del Dlgs 64/2011”.

Per il dettaglio delle categorie di credito al consumo più colpite dal furto di identità, cfr. .