Furto di dati su Facebook, come scoprire se il numero di telefono e l'email sono stati rubati
Occhio alle anomalie sul cellulare, come l’improvvisa assenza di campo in luoghi in cui normalmente la ricezione è buona: potrebbe essere il segnale che qualcuno si sia impossessato del numero di telefono per usarlo a scopo fraudolento.
Come controllare i dati del telefono
Alcuni siti aiutano a scoprire se i dati sono stati compromessi. Il più famoso è Have I Been Pwned. Occorre inserire la propria mail o il proprio numero di telefono per scoprire se e quante volte queste informazioni sono state violate. Per esempio potreste ritrovarvi parte di un breach di siti che ormai non utilizzate più da tempo, non solo quello di Facebook. Il sito vi dirà anche se è stato registrato solo l’indirizzo di posta o anche la password. Altro sito che aiuta è The News Each Day. Secondo David Johnstone, il creatore del sito, per proteggere la privacy, il sito genera numeri di telefono casuali che iniziano con le stesse cinque cifre del tuo numero e invia 99 numeri falsi e uno reale al server, così non può sapere qual è il numero autentico.
Cosa fare in caso di anomalie allo smartphone
In caso si registrano anomalie bisogna contattare subito il call center del proprio operatore per verificare che qualcun altro non abbia chiesto e ottenuto il trasferimento dei nostri numeri su un’altra Sim. È l’invito del Garante per la Privacy rivolto agli utenti - circa 36 milioni soltanto in Italia - coinvolti nel furto dati su Facebook: con una violazione dei sistemi del social network sono finiti online in molti casi numeri telefonici e indirizzi mail. Un 'data breach' che ha spinto l’Autorità a chiedere alla piattaforma di Zuckerberg di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se il proprio numero di telefono o l’indirizzo di posta elettronica siano stati oggetto della violazione. Il Garante avverte anche che l’eventuale utilizzo di questi dati, anche per fini positivi, è vietato dalla legge, in quanto frutto di un trattamento illecito. In caso di coinvolgimento nella violazione, ricorda il Garante, "il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto 'Sim Swapping', una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione". Il Garante chiede anche a tutti gli utenti di "diffidare di eventuali messaggi di testo provenienti dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché potrebbe trattarsi di una truffa azionata da malintenzionati che si sono impossessati della nostra numerazione".
Il garante dell'unione dei consumatori
Plaude all’intervento del Garante l’Unione nazionale consumatori: "Le truffe sul cellulare - sottolinea il presidente Massimiliano Dona - sono diventate sempre più insidiose e pericolose, come il cosiddetto Sim Swapping. A rischio anche i nostri soldi, se forniamo le credenziali di accesso al nostro conto corrente online, cosa da non fare nemmeno se la richiesta ci sembra pervenire dalla nostra banca per motivi di sicurezza. Occorre, però, che anche i negozi di telefonia prestino più attenzione quando ad esempio viene richiesta una sim card sostituiva, controllando in modo più accurato i documenti presentati". L’associazione Consumerismo No Profit chiede "al governo di intervenire con urgenza - dice il presidente, Luigi Gabriele - perché quanto accaduto alimenta il rischio di truffe a danno degli utenti coinvolti, e potrebbe portare al furto di dati bancari con operazioni non autorizzate su conti correnti e carte. Serve inoltre una sanzione esemplare contro Facebook, società a cui i cittadini, sempre più considerati alla stregua di un prodotto commerciale, hanno ceduto i propri dati personali accettando le condizioni del servizio, dietro la garanzia che tali dati sarebbero stati protetti".