Negli ultimi mesi è stato rivelato dalle autorità americane un boom di furti di numeri di cellulare. Si tratta di un fenomeno che si sta diffondendo anche qui da noi in Italia, secondo quanto riportato dagli addetti ai lavori. In pratica, i pirati informatici riescono a prendere il controllo del vostro smartphone utilizzando semplicemente un numero di telefono. Grazie a questo stratagemma, il malintenzionato riesce ad accedere al vostro conto corrente bancario o Bitcoin, al proprio account di Facebook o alle foto private.
Il numero di cellulare, dunque, può essere considerato una sorta di porta di accesso a una serie di contenuti e servizi molto importanti e soprattutto privati. Un esempio è appunto il conto corrente che questo può essere sfruttato dal pirata per farsi un bonifico a proprio favore. Tantissimi servizi al giorno d’oggi dispongono di un sistema a doppia autenticazione che si affidano al numero di cellulare.
Privacy: il numero di cellulare sta diventando sempre più una password universale
Solitamente, per poter accedere a un servizio bisogna utilizzare un codice che viene inviato tramite SMS al numero di telefono abbinato dopo aver inserito la password. Ci sono altre piattaforme, invece, come WhatsApp o Telegram, che sono legate in maniera diretta al nostro numero di telefono. Quest’ultimo, dunque, sta diventando col passare del tempo la nostra password universale per accedere a tantissime piattaforme.
Luca Bechelli di Clusit, un’associazione informatica italiana, sostiene che per un pirata ben informato e determinato è sicuramente un tesoro poiché è possibile ottenere, in seguito a un contatto con l’operatore telefonico, di controllare temporaneamente, ad esempio, tutti gli SMS che arrivano. Tale procedura prende il nome di “phone hacking” ed è un fenomeno che in questi ultimi mesi è in forte crescita. Secondo l’autorità americana Federal Trade Commission, infatti, c’è stato un raddoppio dei casi in soli 3 anni.
Chris Burniske, un noto investitore di Bitcoin, si è visto rubare ben 150.000 euro in Bitcoin dal proprio portafoglio digitale. Anche all’imprenditore Joby Weeks gli sono stati rubati l’equivalente di 1 miliardo di dollari nonostante avesse attivato delle misure di sicurezza aggiuntive sul numero di telefono personale presso il proprio operatore. Black Matter Lives, fondatore del movimento per i diritti degli afro-americani, recentemente ha subito un furto del proprio account Twitter.
Anche in Italia ci sono sempre più casi di furto di numeri di telefono
Bechelli spiega che anche in Italia sono avvenuti e avvengono dei casi molto simili a quelli successi in America. Il rappresentante spiega che il furto del numero di telefono avviene nei negozi dell’operatore. Il criminale entra semplicemente in un negozio di un gestore sostenendo di aver subito il furto del proprio smartphone o del portafogli contenente i documenti. A quel punto, il malintenzionato sostiene di aver bisogno di avere accesso al numero per un’emergenza.
Il commesso del negozio potrebbe essere convinto dal pirata a disabilitare la vecchia SIM e a dargliene una nuova con lo stesso numero. Tale procedura, spiega Luca Bechelli, ormai avviene in pochissimo tempo. Un altro metodo utilizzato dai criminali è quello di chiamare il call center dell’operatore a cui appartiene il numero di telefono fino a trovare un addetto ingenuo oppure impreparato, convincendolo ad attivare un inoltro delle chiamate o degli SMS sul numero del malintenzionato.
Così facendo, sarà possibile accedere ai codici, tramite SMS, per autorizzare un bonifico o il trasferimento di Bitcoin. Alcune banche, infatti, richiedono il permesso semplicemente inviando una password, utilizzabile soltanto una volta, tramite messaggio di testo. È possibile prendere il controllo anche di un indirizzo e-mail che a sua volta dà accesso a servizi e contenuti. Ormai, quindi, il valore del numero di cellulare non è limitato soltanto al credito telefonico ma comprende un intero mondo di servizi.