In questi giorni siamo tornati a parlare di furto di dati massivo subito dalle varie piattaforme: pensiamo al data breach di ho.mobile e alla massiccia violazione di Facebook su cui è intervenuto, ieri l'altro, il Garante per la protezione dei dati personali.
"Le guerre di rete sui dati degli utenti ci sono sempre state -risponde a Nove da Firenze, l’avvocatessa Deborah Bianchi, specializzata in diritto di Internet- Adesso finalmente abbiamo qualche finestra di trasparenza aperta dal GDPR (Regolamento UE sulla protezione dei dati n. 169/2016) che ha imposto l’obbligo di denunciare al Garante Privacy i data breach subiti quando vi sia la possibilità che possano verificarsi degli effetti pregiudizievoli per gli utenti. I patrimoni informativi rubati vengono venduti sul deep web (Internet non vagliata dai motori di ricerca e quindi sommersa, luogo ideale per i traffici illeciti) per le finalità illecite più disparate: si va dal marketing aggressivo, alle operazioni di profiling a scopi manipolativi, alle truffe".
Gli ultimi furti di dati sono stati utilizzati in particolare per acquisire i numeri di cellulare.
Approfondimenti
"Come sappiamo, il cellulare è diventato lo strumento di autenticazione per le operazioni bancarie, per l’accesso ai profili personali su siti istituzionali importanti come ad es. l’Agenzia delle Entrate e così via -spiega l’avvocatessa Deborah Bianchi- Una volta che il malvivente si è impadronito del nostro numero di cellulare può abbinarlo a una nuova SIM telefonica diversa dalla nostra e così ottenere a nostra insaputa i codici di autorizzazione per attivare dei bonifici in favore di fantomatici beneficiari con il conto corrente in Svizzera o in altri Paesi dove vige l’assolutismo del segreto bancario".
"Purtroppo sto curando molti casi di persone frodate in questo modo -aggiunge la specialista del diritto di Internet- si tratta di ammanchi sul conto di 2.000, di 5.000, di 19.000, fino anche a 50.000 euro oppure di più. Il segnale tipico di questo tipo di truffa denominata SIM Swap Fraud consiste nel black out improvviso del segnale in un luogo dove abitualmente non abbiamo mai registrato problemi di copertura. Quando ciò avviene significa che il cyber criminale ha trasferito il nostro numero telefonico su altra SIM fisicamente allocata nel dispositivo del ladro che potrà così ottenere i codici One Time Password per sottrarci denari a nostra insaputa".
In casi simili cosa consiglia di fare?
"Telefonare immediatamente sia al nostro gestore telefonico, sia alla nostra banca per verificare la situazione” intima con fermezza l’avvocatessa Deborah Bianchi.
