I criminali informatici, attraverso attacchi cyber (specialmente ransomware e phishing) o tecniche di social engineering sottraggono informazioni sensibili agli utenti, come password, numeri di telefono, Codici Fiscali, numeri di Carte di Identità o carte di credito che vengono poi riutilizzate. Attraverso queste informazioni, infatti, gli autori del crimine possono per esempio effettuare acquisti online, avere accesso a informazioni sanitarie o finanziarie, accendere mutui, richiedere finanziamenti, intraprendere azioni legali a nome delle vittime, compiendo molto spesso reati.

Le modalità con cui questi attacchi e/o furti avvengono sono diverse ma raramente implicano passaggi singoli: al malintenzionato è sufficiente avere, per esempio pochi dati, come quelli di accesso alla mail, da usare successivamente per ottenere le password di tutti i servizi per cui l’indirizzo e-mail è stato inserito come metodo di recupero della chiave di sicurezza; un altro esempio è quello della SIM dei cellulari: se si attiva un numero di telefono a nome di qualcuno a cui si è stata rubata l’identità, quel numero può essere utilizzato in un secondo momento per registrarsi a tutti i servizi che lo usano come fattore di autenticazione.

Il furto d’identità integra il reato di frode informatica ex art 640 ter c.p..e prevede la reclusione da 6 mesi a 3 anni e la multa da euro 51,00 a euro 1.032,00.