La nuova frontiera del furto d’identità è lo smartphone. Cresce infatti l’uso di questo apparecchio per controllare la posta elettronica, aggiornare profili sui social network, leggere notizie, accedere al conto corrente, giocare online. Come già avviene in altri Paesi, in pochi anni il cellulare diventerà anche una carta di credito. Uno scenario che attira i ladri d’identità, molto consapevoli del valore economico di quest’ultima. Per valutare questa minaccia, Cpp ha analizzato telefonini e sim telefoniche di seconda mano, verificando le informazioni memorizzate e valutando quanto fosse facile recuperarle, anche quando il vecchio proprietario credeva di averle cancellate preventivamente. Sono stati acquistati sul web 35 cellulari e 50 sim usati. Il 55% conteneva dati personali facilmente recuperabili e utilizzabili, sebbene l’81% dei possessori abbia dichiarato di averli cancellati dal telefonino prima della vendita. Il 78% di questi sostiene di aver cancellato tutto in modalità manuale, metodo che spesso non elimina tutti i file rendendo facile ripristinarli, un 38% dice di aver fatto un reset completo e appena il 4% ha usato un software esterno apposito per la cancellazione.
Non rassicura aver ritrovato (in tre casi), fra i dati lasciati nel vecchio telefonino, e-mail, password per accedere a conti correnti bancari, nomi utenti e, in due casi, tutte le coordinate bancarie. In un caso è stato lasciato addirittura il numero della carta di credito. Sono inoltre stati trovati nei cellulari numerosi documenti personali, come video, foto, rubriche telefoniche.
La ricerca ha anche evidenziato che solo il 15% degli intervistati protegge il telefono mobile con un antivirus, un dato che dovrebbe preoccupare visto l’uso che si fa dei cellulari. Se produrre un virus per smartphone è più complicato, data la molteplicità dei sistemi operativi che li fanno funzionare, è anche vero che non vanno mai sottovalutati i rischi legati a un uso dell’apparecchio che renda vulnerabili i nostri dati e la nostra identità. Gli attacchi possono essere attivi (cioè al sistema operativo) o passivi (dovuti cioè a navigazione internet, gestione delle mail, applicazioni scaricate).
Nei mesi scorsi qualcuno aveva inserito nell’Android App Market ufficiale le copie infettate di 21 applicazioni gratuite molto diffuse, scaricate in poco tempo oltre 50 mila volte, danneggiando gli apparecchi destinatari. Dal 2008 gli sviluppatori di virus hanno scoperto come rubare soldi alle vittime sottraendo credito a mezzo di sms ad alto costo (i cosiddetti servizi premium) oppure facendo transitare i malcapitati su sedicenti mini portali tramite il browser del cellulare.
Non è molto sicuro accedere dallo smartphone al conto corrente o ad altri siti utilizzando tastiere virtuali in grado di registrare i tasti premuti. Meglio quella dell’apparecchio. È rischioso anche l’uso di reti wi-fi libere e del bluetooth. In questi casi altri apparecchi possono intercettare il segnale, inserirsi anche rubando dati o danneggiandoli. A fronte di queste evoluzioni del cyber crimine, non basta più il buon senso (quindi evitare siti internet loschi o strani, email anonime e relativi allegati, o la risposta a messaggi non sollecitati). Occorrono protezioni specifiche. Ciò è vero soprattutto nel caso del furto d’identità, che implica una frode commessa da un malfattore tramite l’uso di dati personali per chiedere prestiti, fare acquisti e firmare contratti. In tali circostanze bisogna tutelarsi anche sul piano legale. (riproduzione riservata)
*country manager, Cpp Italia