Quanto sarebbe felice un ladro se avesse un direttore di banca come complice, pronto ad aprire la cassaforte per prelevare indisturbato tutto il contante che si trova al suo interno e, magari, opportunamente spegnesse telecamere e sistemi di allarme al momento giusto?
Bene. Quel direttore di banca sei tu e la cassaforte che lasci incustodita è il tuo smartphone.
Una premessa. I dati personali, vale a dire le informazioni che, direttamente o indirettamente, contribuiscono ad identificare una persona, non sono solo quelli anagrafici, ma tutto ciò che dice qualcosa di noi: se preferiamo la pizza alla carne; se acquistiamo vitamine, farmaci o prodotti per la forfora; la nostra squadra di calcio del cuore, il colore di una camicia, la misura delle scarpe e, ovviamente, le persone con cui parliamo e i relativi argomenti ad iniziare dai post sui social e alle interazioni con il resto della rete.
Tutto ciò è depositato nella memoria del nostro cellulare; l’oggetto a cui abbiamo delegato la nostra stessa esistenza.
Ovvio, pertanto, il piccolo apparecchietto con cui facciamo ormai praticamente tutto, è diventato un obiettivo decisamente interessante per i ladri di dati.
Che cosa possono farci?
Ricattarci, rivenderli, profilarci, creare doppioni delle nostre identità, rubarle e molto altro ancora.
Ecco perché è opportuno imparare a proteggere, oltre allo strumento, anche noi stessi, dagli attacchi online cercando di acquisire la consapevolezza di come la nostra distrazione sia uno dei fattori che vengono maggiormente usati dagli attaccanti che utilizzano per le loro attività illecite gli stessi strumenti che usiamo noi.
Uno dei più in voga, è WhatsApp, il sistema di messaggistica che sembra avere ormai soppiantato la conversazione e che viene usato per non poche forme di truffa o attacco.
Il Phishing è ancora il più utilizzato. Sul cellulare appaiono messaggi, spesso provenienti da contatti presenti in rubrica, con cui si chiede di accedere a pagine web, scaricare video o app, fino a condividere informazioni o dati personali comprese le coordinate bancarie.
Con lo stesso mezzo vengono inviati virus o malware, che svuotano la memoria del cellulare e che si espandono automaticamente a tutti i numeri della rubrica.
Tra le truffe più utilizzate abbiamo quella del figlio: giunge un messaggio dal tono
Papà mi è caduto il telefono e si è rotto. Questo è il mio nuovo numero. Memorizzalo e mandami un WhatsApp.
Chi risponde inizierà a ricevere richieste di denaro per la riparazione o un’emergenza improvvisa. I criminali si spingono fino a chiedere le credenziali del conto corrente, per svuotarlo.
WhatsApp Pink è una app connessa a WhatsApp che promette funzionalità come la personalizzazione del tema o dell’interfaccia ma, l’unica cosa che fa, trattandosi di un virus noto come “infostealer”, è nascondersi nel telefono e acquisire contatti, SMS, galleria di foto e video e gli altri file del telefono per poi diffondersi, inviando messaggi ai contatti dell’utente.
L’utente può anche riceve un messaggio che comunica la vincita ad una lotteria con il quale si chiede di fornire le coordinate bancarie per il pagamento.
Frequenti anche le truffe dell’abbonamento: l’utente riceve un messaggio che comunica la scadenza di un abbonamento che può essere rinnovato gratuitamente con un click.
Altre truffe vengono perpetrate con messaggi per ricariche telefoniche o che offrono opportunità di lavoro. Anche la richiesta di chiamare un numero premium o inviare un codice nasconde tentativi di raggiri, che possono portare al furto di identità.
Durante le festività è possibile ricevere messaggi apparentemente da parte di note aziende dolciarie che permettono, con un click di partecipare a un concorso o a un sondaggio e, pagando “solo” le spese di spedizione, ottenere cesti regalo.
Da quando Internet è entrato nelle nostre tasche, la fantasia dei cybercriminali ha fatto progressi; sta a noi acquisire la consapevolezza di come gli strumenti telematici, in realtà, siano non sicuri, spesso senza password efficaci e di come i trucchi psicologici di ingegneria sociale vengano utilizzati contro le persone più fragili, che si illudono di avere il controllo dei loro device.
Un ultimo avviso per sensibilizzare la protezione e la cura della sicurezza.
Tra i dati che possono essere sottratti, vi sono le conversazioni WhatsApp e gli allegati. Tutti sicuri che non contengano materiale adatto a ricattarvi in famiglia o sul lavoro?
Autore Gianni Dell'Aiuto
Gianni Dell'Aiuto (Volterra, 1965), avvocato, giurista d'impresa specializzato nelle problematiche della rete. Di origine toscana, vive e lavora prevalentemente a Roma. Ha da sempre affiancato alla professione forense una proficua attività letteraria e di divulgazione. Ha dedicato due libri all'Homo Googlis, definizione da lui stesso creata, il protagonista della rivoluzione digitale, l'uomo con lo smartphone in mano.
