4 vecchi in america

IDENTITY THEFT ISTRUZIONI PER L’USO

Posted in Varie by quattrovecchiinamerica on 29 agosto 2009

 

 id_theft_cartoon

 

IDENTITY THEFT ISTRUZIONI PER L’USO

 

Per  la serie non ci facciamo mancare nulla, ieri mi e’ arrivata una lettera nella quale ci dicevano: “your identity data was compromised”!!!!!

Inizialmente ho fatto fatica a capire la portata punitiva di quella lettera.  Infatti quello che essenzialmente e’ stato compromesso era il SSN (Social Security Number). 

Un po di storia:

Il SSN e’una serie di 9 numeri (xxx-xx-xxxx) rilasciato a cittadini americani, residenti permanenti e residenti temporanei che lavorano sotto una certa sezione del Social Security Act.

Social_security_card

Quando usci’ il SSN, nel 1936, si asseri’ che l’uso dello stesso sarebbe stato limitato ai Social Security Programs, come il calcolo dei benefit dovuti al pensionamento. Oggi il SSN e’ diventato di fatto un identificatore/autenticatore nazionale. Agenzie Goverative e private usano il SSN per una vasta gamma di scopi non sociali (medical records, credit card, bank account utility account …..).

Proprio questo nuovo aspetto del SSN (quello di poter aprire un acconto in banca, ottenere una carta di credito, siglare un contratto per le utenze domestiche, accenderebun mutuo dalla banca, fare un contratto con una assicurazione sanitaria …..), piuttosto che l’aspetto legato alla pensione, rende questo numero appetibile ai ladri.

Infatti il SSN e’ frequentemente usato in casi di furto di identita’, dato che e’ una  forma di identificazione personale e perche’ le persone lo richiedono come un autenticatore. In altre parole e’ un mezzo sicuro per identificare una persona (anche se per la verita’ in se e per se dai numerini del SSN non si riesce a capire chi e’ la persona, senza altre forme di identificazione secondarie, tipo la carta di identita’ o la patente. Pero’ se un ladro ha il tuo SSN e lo vuole usare, non deve fare altro che scovare altri tuoi dati personali e falsificare un tuo documento!!) e rassicura (che voi siete persone regolari ed ffidabili) chi stipula un contratto con voi (banca, compagnie di credit card, compagnie di utenze casalinghe, compagnie che rilasciano mutui…….).

Dopo che ho capito quanto sopra allora ho iniziato a girare su internet per vedere cosa potessi fare per salvaguardare i miei beni.

Infatti capite bene che se i dati sono stati compromessi a scopi truffaldini, allora il ladro potrebbe aprire delle carte di credito, accendere un muto, aprire un conto corrente in banca, fare contratti di utenze domestiche, fare assicurazioni sanitarie ….. TUTTO A MIO NOME!!!!!!

steal-cc

Quando i creditori ti iniziano a mandare lettere di diffida a pagare od a telelfonarti per avere i soldi indietro (per servizi e spese di cui non sei responsabile), significa che la frittata e’ fatta!!! 

Ci sono una infinita’ di siti che ti dicono per filo e per segno i passi da fare. Essenzialmente dicono tutti la stessa cosa. Io ho scelto di seguire quelli Federali, piu’ affidabili. 

Prima cosa da fare e’ fare una denuncia alla polizia. Nei siti c’era scritto che difficilmente la polizia avrebbe accettato la tua denuncia. Io ci credevo poco, e facevo male!!!!

Infatti il giorno dopo il ricevimento della lettera, sono prima andato al SSN Office per denunuciare l’accaduto e loro hanno preso nota ed hanno messo una flag (segnalazione) sul mio SSN. Niente di piu’ e niente di scritto che potesse testimoniare che io avessi denunciato il fatto. Allora per sicurezza gli ho mandato una lettera (via certified mail) nella quale gli ribadivo per iscritto quello che era successo, in modo che avessero traccia della mia denuncia.

Poi mi sono detto vado alla Polizia. A questo punto il dubbio: quale Polizia? 

 NBTF7CA0OQZ6XCASEA2MJCAT8EQQTCABJ7KV6CA0X4W95CA1UV97WCA94HFTECAYBLIVNCAMTMVPOCA7QQXIICA8M6WIQCADX8KXXCASP67PLCAIFTP53CABUSTKJCA1TLHMMCA3JFSH7CATGSIBJ

Qui ne esistono tre: quella locale, della Contea  e quella Federale. Ho iniziato da quella locale (che sarebbe tipo la Polizia Municipale, ma con piu’ competenze). Ho iniziato il giro degli Uffici di Polizia alle 9.30 ed ho finito alle 15.30!!!

Ho avuto la sensazione di stare in Italia. Andavo come una trottola da un ufficio ad un altro della citta’, passando da quella locale a quella della Contea (gli sceriffi per intenderci) per poi andare a quella Federale. Nessuno voleva prendere la mia denuncia!!!

Ho deciso di fare un ultimo tentativo ad un Ufficio di Polizia Federale e dopo aver parlato con un investigatore, anche lui mi voleva mandare via. Ho insistito un po e lui, forse commosso dalla mia stanchezza fisica e linguistica (capite bene che dopo 5 ore di domande, risposte, indicazioni molte delle quali in slang ci si rincoglionisce!!), ha accettato la mia denuncia.

In tal modo ho ricevuto il MPR number, che mi e’ servito in seguito.

Il passo successivo e’ fare un complaint (lamentela) al Federal Trade Commission, on line e con il MPR number.

Facendo questo  complaint si forniscono importanti informazioni che danno il via alle investigazioni in tutti gli Stati Uniti. In tal modo si dovrebbe riuscire ad identificare chi sta usando la tua identita’ ed a fermarlo.

On line ti viene rilasciato una copia con un numero del tuo complaint, che va consegnato all’Ufficio di Polizia che ha accettato la tua denuncia.

Il report della Polizia + il complaint formano il Identity Theft Report che puo’ essere usato per bloccare permantemente informazioni false che compaiono sul tuo credit report, per assicurare che i debiti non riappaiano sul tuo credit report, per prevenire che le compagnie continuino a collezionare debiti da una identita’ rubata e per estendere una fraud alert sul tuo credit report!!!

identitytheft

Eccoci al passo quasi finale: porre una fraud alert sul tuo credit report (la tua storia creditizia).

Qui in USA ci sono tre compagnie che registrano i tuoi crediti (cio’ che si compra con carte di credito, con mutui ……): Equifax, TransUnion ed Experian. Basta scegliere una delle tre compagnie e porre la fraud alert on line. Loro sono poi obbligate ad estenderla alle altre tre!!!!

Io per sicurezza ho fatto la richiesta della fraud alert a tutte e tre on line (ti viene rilasciato un numero che attesta la tua richiesta) e poi ti viene richiesto di mandare via posta una serie di documenti utili a loro. Ho mandato a tutte e tre le compagnie quanto da loro richiesto (via certified mail) e loro dovrebbero porre la fraud alert sul mio credit report per 90 giorni, gratuitamente.

Porre una fraud alert significa che i potenziali creditori devono usare cio’ che la legge definisce “procedure e politiche ragionevoli” per verificare la tua identita’, prima di rilasciare un credito a tuo nome. Pero’ le procedure che i creditori pongono per verificare la tua identita’ non sempre sono efficaci (basta un documento falso ed un creditore che non ti fa troppe domande e non va troppo per il sottile pur di vendere)!

Una volta posta la fraud alert sul tuo file creditizio, si e’ titolati a richiedere una copia gratuita del tuo credit report da ognuna delle tre comopagnie (altrimenti il credit report e’ a pagamento).  Una volta ottenuto il credit report si deve controllare attentamente e se c’e’ qualche cosa che non va, informare subito le tre societa’ per correggere il credito!!!

La pratica di controllare il proprio credit report andrebbe fatta lamento per un anno ogni mese e per 7 anni, con cadenze trimestrali!!!

Naturalmente l’estensione di tali controlli poi e’ a pagamento, a meno che non si sia veramente oggetto di provato furto di identita’, nel qual caso la copertura per 7 anni e’ gratuita (anche se le leggi sono diverse da Stato a Stato).

Cosa non copre una fraud alert: la fraud alert non permette di aprire nuovi acconti a tuo nome, ma non e’ una soluzione per tutti i tipi di furto di identita’. Non ti protegge da furti su carte di credito esistenti e su account bancare preesistenti. Non protegge dall’apertura di nuovi account che non richiedano check credit (come utenze telefoniche, wireless and bank account aperti senza credit check). Inoltre se il ladro di identita’ sta gia usando la tua identita’ prima di porre la fraud alert, la fraud alert non lo fermera’!!!

In conclusione porre una fraud alert dovrebbe far si che i potenziali creditori usino quello che la legge definisce ““reasonable policies and procedures” per verificare la tua identita’, prima di rilasciare credito a tuo nome.

A mio modesto parere la fraud alert serve veramente a poco, infatti le procedure che i creditori usano per verificare la tua identita’ non sempre sono utili a far capire  loro che non sei tu!!! Basta una carta di identita’ falsa od una patente falsa per far crollare il castello del fraud alert.  Per questo bisogna evitare il piu’ possibile di rilasciare i propri dati personali a chiunque te ne faccia richiesta!!!

IDT(1)

 

La cosa che dovrebbe essere piu’ efficace (combinata insieme alla fraud alert) e la security freeze.

La procedura del security freeze, da richiedere alle solite tre agenzie creditizie, fa si che nessuno acceda ai tuoi credit file senza il tuo permesso. E’ una procedura efficace contro l’apertura di nuove carte di credito e di mutui bancari.

In molti Stati e’ gratuita o si paga molto poco (10 $ una tantum o al mese non sono riuscito a capire).

Cosa non copre il credit freeze:  copre bene  contro le aperture di nuovi account a tuo nome, ma non ti protegge da furti sulle attuali carte di Credito e bank accounts. Non e’ efficace contro l’apertura di utenze telefoniche, wireless e bank account aperti senza credit check.

 

identity-theft-1

Quindi da quello che ho capito, se fai la denuncia alla polizia, fai un complaint alla FTC, poni la fraud alert attraverso le 3 compagnie creditizie ed infine attivi la procedura di security freezing, dovresti stare tranquillo contro le piu’ comuni truffe dovute a sottrazione di dati personali, come il SSN.

Dovresti essere coperto contro il rilascio di nuovi crediti a tuo nome (con il fraud alert), dato che i creditori dovrebbero adottare tutte le ragionevoli cautele del caso, quando si imbattono nel tuo SSN/nome/ID.

Dovresti essere coperto (con il security freezing) contro il rilascio di nuove carte di credito e nuovi di mutui in tuo favore (richiesti naturalmente da ladri!!).

NON SEI COPERTO per aperture di utenze telefoniche, wireless e di bank account che aperti senza credit check (aperti in modo superficiale e senza adeguati controlli).

NON SEI COPERTO su truffe eseguite su carte di credito e bank accounts preesistenti.

Per questo motivo ho inviato, sempre con certified mail, alla mia banca notizia di quanto successo e sono anche andato di persona, per capire quali fossero le garanzie che la banca offre in casi di furti di identita’. Loro affermano che sei coperto al 100%!!!

Ma io mi fido poco. Anche se ho letto in vari forum, che se si comunica entro 30 gg alla tua banca qualche frode (di cui si viene a conoscenza controllando il tuo cc) la banca ti addebita solo 50 $ di fee!!!

 

Insomma casini, ma gestibili!!!

 

Questa e’  la mappa delle zone piu’ a rischio di identity theft in America.

 

identity-theft-risk-map 

5 Risposte

Subscribe to comments with RSS.

  1. Stefano said, on 2 settembre 2009 at 5:30 am

    Non riesco a capire come mai hai dovuto faticare così tanto per farti accettare questo tipo di denuncia.
    Che giustificazione ti forniva la polizia?

    • quattrovecchiinamerica said, on 2 settembre 2009 at 5:17 pm

      CAro Stefano il motivo c’e’, ma non e’ uno solo.
      Innanzi tutto la polizia tende ad accettare la tua denuncia solo in caso di acclarato furto di identita’. Il mio caso era un caso di potenziale furto di identita’. Ma nessuno mi aveva rubato soldi, aveva aperto carte di credito a mio nome ……….

      Poi essendo in territorio “non amico” io mi sono diretto subito da chi ha meno mezzi in questi casi: la polizia locale. Loro hanno degli uffici che fanno questo lavoro, ma sono pochi e molti erano in ferie.

      Il lavoro di accettare le denunce di questo tipo di reato lo fa principalmente la polizia statale (gli sceriffi), ma loro lo fanno per territorio in cui si e’ svolto il reato. Io sono andato in uffici lontani dal luogo in cui si e’ svolto il reato.

      Dato che il reato si e’ consumato all’interno di una certa area ed in quell’area c’era la polizia Federale, loro hanno accettato la mia denuncia, anche se non volevano, dato che il reato non era stato effettivamente consumato.

  2. Katia said, on 2 settembre 2009 at 11:45 am

    ciao eziolino,come tuo solito ti protrai un po’ troppo nello scrivere e io da buona cerqua nn ho capito granke’.a parole tue mi spieghi meglio ke ti e’ successo?ciao,ciao

    • quattrovecchiinamerica said, on 2 settembre 2009 at 4:54 pm

      Grande cerqua spoletina

      ecco il riassunto in poche parole.
      Delle cerque (ma veramente cerque non come te che sei cerqua solo per scherzo!!) hanno per sbaglio mandato una email di lavoro, non criptata con i miei dati personali, compreso il famoso SSN (Social Security Number). Una volta che si sono accorti del casino fatto mi hanno inviato una lettera con mille scuse (e la testa sotto i piedi) dicendomi pero’ che dovevo fare un sacco di cose per tutelarmi in caso di uso truffaldino dei miei dati. Quindi ho perso 2 giorni sani a fare denunce e raccomndate per cercare di tutelare i miei averi oltreoceano!!!
      Il rischio (molto lontano, dato che effettivamente dovrebbe essere stato uno sbaglio) e’ che qualche ladro usi i dati per aprire conti correnti, carte di credito e mutui a mio nome e poi devo pagare io !!!!!!!!!!!!!!!!!!!!!

  3. Katia said, on 11 settembre 2009 at 7:28 am

    grazie x il complimento e x l’esauriente ma soprattutto concisa spiegazione.by by.


Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: