In precedenti articoli ci siamo occupati del fenomeno del phishing, termine con cui vengono indentificate le frodi informatiche finalizzate a carpire dati personali di soggetti privati e pubblici, al fine di utilizzarli impropriamente e contro la volontà della vittima.
Phishing
Si tratta di veri e propri reati, sempre più diffusi, per i quali è possibile sporgere querela, rivolgendosi alla polizia postale o ai carabinieri, anche se molto spesso è difficile risalire all’autore dell’atto, da rintracciare ed individuare nella fitta rete del web.
Il phishing parte dall’invio di una mail, che riproduce il logo di una banca o altro ente noto, solitamente con l’invito ad aprire un link da parte del destinatario, il quale, se ci casca, diviene vittima di sottrazione dei dati personali, in particolare password e codici identificativi necessari per le operazioni di home banking.
Smishing
Stessa finalità fraudolenta ha lo smishing, il quale, a differenza del phishing, si realizza con l’invio di un sms o di un messaggio whatsapp, anziché di una mail, ai destinatari della truffa, ai quali si propone una vincita o concorso a premi, oppure si chiede di aggiornare il proprio account o altri messaggi che chiedono all’utente di effettuare ulteriori passaggi, come anche di inviare lo stesso messaggio ad altri soggetti (le “catene”) allo scopo di copiare i dati personali.
Sim swapping
Il termine sim swapping si traduce con “scambio di sim”, uno degli obiettivi degli attacchi informatici attuati con lo smishing, attraverso cui viene clonata la sim del destinatario del messaggio, per essere utilizzata nelle operazioni bancarie e in altre attività non autorizzate dal titolare della scheda telefonica.
Su quest’ultimo argomento è intervenuta di recente l’Autorità Garante della Protezione dei Dati Personali, con un documento del 6 aprile 2021, nel quale si mettono in guardia gli utenti delle frodi collegate ai dispositivi cellulari e smartphone.
L’intervento è conseguente ad episodi di violazione dei sistemi di Facebook, attraverso cui sono stati carpiti dati di milioni di utenti.
Intervento del Garante
Il Garante, pertanto, da un lato ha chiesto al social network di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione.
L’Autorità, dall’altro lato, mette in guardia gli utenti interessati dalla violazione, richiamandoli “alla necessità di prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica: come, ad esempio, l’improvvisa assenza di campo in luoghi dove normalmente il cellulare ha una buona ricezione. Un tale evento potrebbe essere il segnale che un criminale si è impossessato del nostro numero di telefono per usarlo a scopo fraudolento”.
Consigli dell'Autorità
In questo caso, il Garante consiglia di contattare immediatamente il call center del proprio operatore telefonico per verificare le ragioni del problema e, in particolare, per verificare che terzi non abbiano chiesto e ottenuto un trasferimento della numerazione su un’altra SIM.
Il Garante richiama infine l’attenzione di tutti gli utenti sull’importanza di diffidare di eventuali messaggi di testo provenienti dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché potrebbe trattarsi di una truffa azionata da malintenzionati che si sono impossessati della nostra numerazione.