Crimini di identità, la risposta in Italia e all’estero

Il furto di identità è un fenomeno criminale che, negli ultimi anni, si è caratterizzato per una crescita repentina e un’elevata capacità di evolvere in modo rapido, aggirando le contromisure che le Istituzioni e le aziende - soprattutto nel settore bancario-finanziario e dei servizi - hanno sviluppato per cercare di limitarne l’impatto.
Si tratta di un fenomeno partito dagli Stati Uniti e dalla Gran Bretagna, ma diventato ormai globale, che si realizza attraverso fattispecie diverse, riconducibili soprattutto all’impersonificazione (o sostituzione della persona/furto di identità) oppure all’utilizzo di un’identità fittizia (frode di identità).
In America le stime parlano di un aumento del 500% dei casi, nel periodo 1999-2005.
Nell’ambito dell’indagine di vittimizzazione condotta nel 2004 è emerso che oltre 3,6 milioni di famiglie (circa il 3% delle famiglie statunitensi) avevano scoperto che uno dei loro membri aveva subito un furto di identità nei sei mesi precedenti, con una perdita media pari a circa $ 1.300.
Nel solo 2011 è stato registrato un aumento del 13% dei casi, rispetto all’anno precedente.
Attualmente, sarebbero 11,6 milioni i cittadini rimasti vittima di una delle diverse tipologie di furto di identità. In Gran Bretagna i crimini di identità hanno avuto un costo pari a £1,2 miliardi annui - circa £25 per ogni cittadino inglese - con riferimento al periodo 1 aprile 2006 - 31 marzo 2007.
Attualmente, il danno maggiore sembra essere sopportato dal settore delle telecomunicazioni (£485 milioni) e dall’industria dei pagamenti (£201,2 milioni); è significativa, però, anche la spesa stanziata dall’Home Office per contrastare il fenomeno (£284,4 milioni).
A conferma della rilevanza dei crimini di identità anche per il settore pubblico, il Department for Work and Pensions ha stimato che, tra il 2006 e il 2007, i crimini di identità - nel caso specifico definiti “benefit fraud” - abbiano determinato perdite per £800 milioni.
Con riferimento alle attività previdenziali, è significativo il dato secondo cui nel marzo 2008 risultavano emessi 76,8 milioni di numeri di assistenza, contro una popolazione di 61 milioni di persone.
Per quanto concerne i rischi, le ricerche più recenti riconoscono un ruolo sempre più centrale ai social media/network e alla telefonia mobile.
Si tratta, infatti, di strumenti che consentono di essere sempre connessi alla Rete e di immettere dati/informazioni personali di varia natura, ma che non riescono a garantire un sufficiente livello di sicurezza, anche a causa della superficialità con cui spesso vengono utilizzati
Con riferimento al contesto italiano, ancora oggi l’utilizzo fraudolento delle generalità altrui o di identità fittizie è relativamente semplice, mentre il rischio di essere identificati e condannati resta irrisorio, come irrilevante è la sanzione penale che l’attuale normativa prevede.
L’analisi dei casi rivela come, molto spesso, siano sufficienti solo il nome e il cognome della vittima per utilizzarne l’identità illegalmente. Cittadini e aziende sono, pertanto, esposti al pericolo concreto di subire perdite economiche ma, soprattutto, di vedere compromesse la propria reputazione e capacità creditizia.
Senza dimenticare che essere vittima di un furto di identità vuol dire investire tempo ed energie per risolvere i problemi - anche giudiziari - causati dai frodatori (come, ad esempio, in caso di emissione di assegni a vuoto, di mancato pagamento di rate, fatture o bollette).

L’esempio di Stati Uniti e Gran Bretagna
È indubbio che un fenomeno criminale di questa portata necessiti di una risposta istituzionale forte e, al contempo, ben strutturata.Sia negli Stati Uniti che in Gran Bretagna la soluzione per contrastare la diffusione dei crimini di identità è stata identificata nella cooperazione pubblico-privato e, al contempo, nella messa in comune dei dati e delle informazioni per effettuare controlli con capacità preventiva.
Ad esempio, la risposta britannica è stata sviluppata attraverso la creazione di un sistema - cercando, ovvero, di portare a fattore comune tutte le iniziative e gli sforzi fatti tanto dalle autorità pubbliche quanto dalle organizzazioni private.
A capo di questo sistema è stato posto l’Home Office che, nel 2003, ha istituito l’Identity Fraud Steering Committee (IFSC), una sorta di braccio operativo.
I fattori cui è stata data una rilevanza particolare sono: la conoscenza quantitativa e qualitativa del fenomeno e delle sue tendenze, il coinvolgimento stabile e continuativo di strutture/organizzazioni pubbliche e private interessate - a diverso titolo - alla lotta ai crimini di identità, la capacità di creare sinergia tra le attività sviluppate dai diversi soggetti pubblici e privati, anche in modo autonomo, e la consapevolezza della centralità dei crimini di identità sia quale fenomeno criminale autonomo che nelle sue interdipendenze con altri serious crime.
I controlli sono continui, così come l’aggiornamento dei sistemi di monitoraggio e di prevenzione; anche l’informazione e l’educazione dei cittadini sono diventati prioritari (ogni anno si tiene, ad esempio, la settimana sul furto di identità).
In Francia, l’attenzione maggiore è stata riservata alla lotta contro la falsificazione dei documenti e le frodi in danno delle carte di pagamento (che rappresentano la prima, tradizionale, tipologia di furto di identità).
Sulla stessa posizione c’è anche la Germania che, in un’ottica di prevenzione e contrasto alle frodi sui sistemi di pagamento, ha permesso alla Polizia Federale di istituire KUNO, un database che raccoglie i dati e le informazioni relative alle carte di pagamento rubate o smarrite.
Dal 2006 l’accesso al database è stato ampliato alle organizzazioni pubbliche, a quelle private e ai commercianti.
Il sistema centralizzato permette di verificare l’affidabilità della carta di pagamento - che non risulti, ovvero, rubata o smarrita.

Che cosa avviene in Olanda e Australia
In Olanda un ruolo fondamentale è svolto dal VIS-Verification Information System, un database che contiene i dati di tutti i documenti identificativi (passaporti, patenti, visti, carte d’identità), emessi dalle autorità olandesi o da altri Paesi, che sono stati rubati o smarriti in Olanda.
Il database contiene anche i dati dei documenti identificativi che risultano intestati a persone decedute.
Il VIS è nato dalla collaborazione tra il Bureau Krediet Registratie (BKR) e il Criminal Information Department (CRI).
È accessibile sia alle Istituzioni finanziarie private che agli Enti pubblici.
L’accesso al VIS permette di controllare la validità dei documenti presentati per richiedere un bene o un servizio: se il documento presentato risulta rubato o smarrito il tentativo di frode può essere immediatamente scoperto e segnalato alla Polizia.
Infatti, qualora i dati del documento presentato coincidano con quelli inseriti nel VIS, viene inviato un alert sia al Bureau Krediet Registratie che al Criminal Information Department che, a sua volta, avverte l’agenzia di Polizia più vicina all’Istituzione o all’Ente pubblico che ha scoperto il tentativo di frode.
Il VIS è consultato mediamente da oltre 2.500 persone.
Per incentivare la conoscenza, lo scambio di esperienze e la cooperazione è stato creato, poi, il MOB (Maatschappelijk Overleg Betalingsverkeer o National Forum on the Payment System), un forum promosso dalla Nederlandse Vereniging van Banken (NVB) e composto da rappresentanti di Istituzioni finanziarie, di società che emettono carte di pagamento, commercianti, Associazioni dei consumatori e rappresentanti della Polizia olandese.
L’obiettivo perseguito, attraverso incontri annuali, è quello di approfondire la conoscenza del fenomeno delle frodi in danno dei sistemi di pagamento, di stimarne l’impatto e di cercare di elaborare soluzioni comuni ed efficaci.
Il MOB redige ogni anno un rapporto, che viene presentato direttamente al ministero delle Finanze olandese.
Anche in Australia il livello di attenzione che le Istituzioni e il settore private dedicano al fenomeno dei crimini di identità è in costante crescita dato che, in base alle stime dell’Australian Institute of Criminology, circa un quarto delle frodi riportate all’Australian Federal Police riguarderebbero false identità.

La situazione italiana
n Italia, negli ultimi anni, il fenomeno dei crimini di identità ha assunto un ruolo sempre più centrale, sia nel dibattito politico-istituzionale che tra le aziende e i cittadini/consumatori.

Attualmente, è in fase di implementazione una risposta diretta, strutturata e diversificata, in grado di coinvolgere in modo sistematico ed efficiente tutti gli stakeholder e di intervenire sul livello di consapevolezza e di conoscenza dei cittadini.
Questa risposta è integrata nel Decreto legislativo 11 aprile 2011, n. 64, relativo alla “Istituzione di un sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con specifico riferimento al furto di identità”. In altri termini, nel prossimo futuro sarà possibile prevenire i crimini di identità attraverso una verifica preliminare dei dati personali e reddituali - forniti in sede di sottoscrizione di un contratto - con quelli presenti nelle banche dati pubbliche.
In questo modo potrà essere scongiurato il rischio di furto di identità in danno dei cittadini, tutelando, al contempo, anche le aziende.
Si tratta di un passaggio importante, che richiede inevitabilmente l’apporto delle Istituzioni ma anche del settore privato, le cui potenzialità sono, però, notevoli.
La struttura di questo sistema è stata disegnata sulla base dell’esperienza già maturata con la banca dati SIPAF, relativa alle carte di pagamento e realizzata a seguito dell’emanazione della Legge 166/2005. In particolare, i principali obiettivi perseguiti sono:

- prevenire il fenomeno delle frodi attraverso soluzioni per l’accertamento dell’identità
- costituire un deterrente in grado di dissuadere i potenziali frodatori
- ridurre il contenzioso giudiziario sia nel campo civile che in quello penale
- supportare i cittadini che dovessero ritrovarsi vittima di un furto di identità
- approfondire la conoscenza, quantitativa e qualitativa, del fenomeno

L’impatto sui cittadini e sulle aziende sarà significativo.
I primi saranno tutelati sia nella loro privacy che in quanto diventerà molto più complicato utilizzare illegalmente l’identità altrui; le aziende, dal canto loro, potranno usufruire di una soluzione in grado di fornire riscontri più dettagliati sui dati forniti dai clienti in sede di conclusione di un contratto che prevede un pagamento dilazionato e differito.Inevitabilmente sarà necessario un periodo di test e di rodaggio dell’intero sistema, quando questo sarà costituito e diventerà operativo.
Restano ancora, come incognite, i tempi necessari per la messa in funzione e il livello di aggiornamento delle banche dati pubbliche.

Il ruolo del settore privato
La lotta ai crimini di identità non può prescindere dall’apporto del settore privato; le aziende non possono - e non devono - sottostimare i rischi economici e sociali che possono riguardare sia la loro attività di business che, più in generale, la collettività.
In sintesi, le aziende sono chiamate a:

- implementare un sistema di analisi e monitoraggio dei casi e delle tecniche di frode, al fine di comprendere quali sono quelle opportunità legate, ad esempio, alle procedure, alle tecnologie in uso oppure anche all’infedeltà dei dipendenti
- sviluppare procedure e sistemi di controllo - o integrare quelli esistenti - per incrementare la capacità di intercettare i tentativi di frode, anche prevedendo aggiornamenti e revisioni continue (indispensabili, vista la velocità di evoluzione del fenomeno)
- utilizzare tecnologie in grado di consentire l’analisi avanzata dei dati e delle informazioni, valorizzando i dati relativi ai casi di frode subiti- formare i dipendenti, ma diversificando gli interventi formativi in base al ruolo e alle responsabilità dei destinatari

Per approfondimenti
Per chi fosse interessato ad approfondire la conoscenza del fenomeno dei crimini di identità, anche a livello europeo e internazionale, è disponibile il Rapporto Finale del Progetto ALIAS (www.rissc.it/alias), redatto da RiSSC.