Truffe online: cosa sono, cosa fare e come difendersi. Adusbef al tuo fianco

Chiunque di noi ormai conosce qualcuno a cui è stato svuotato il conto corrente o la carta di credito a causa di una truffa digitale, portata a termine tramite un accesso illegittimo ai nostri dati bancari.

Un hacker informatico è in grado di attaccare il sito della nostra banca, ottenere i nostri dati che talvolta la banca conserva senza la dovuta sicurezza.

C’è uno stretto legame tra trattamenti di dati personali, servizi di telefonia mobile e servizi bancari.

Truffe online e violazione dei dati personali: come proteggersi

Il data breach, secondo il nuovo regolamento europeo 2016/679 sulla protezione dei dati personali, è una “violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.[1]

Il cellulare che abbiamo sempre con noi è diventato ormai un vero e proprio terminale bancario: tramite lo smartphone facciamo shopping, paghiamo la spesa, acquistiamo in internet.

Il trattamento dei dati personali è fondamentale in ambito digitale, perché quando facciamo operazioni bancarie tramite cellulare, PC o tablet, la nostra “identità fisica” deve coincidere con la nostra “identità digitale”: ma se un hacker ci attacca e i nostri dati personali non sono tutelati in modo sicuro e forte, la nostra “identità digitale” sarà nelle sue mani e il nostro denaro sarà in grave pericolo.

Nel momento in cui accediamo ai servizi di home banking, dobbiamo dimostrare la nostra identità attraverso l’inserimento di codici, divenuti veri e propri dati personali, che identificano una persona con criteri di conoscenza, possesso e inerenza (SCA).

I numerosi attacchi informatici, di cui sentiamo sempre più spesso parlare e di cui i delegati Adusbef si occupano ormai quotidianamente, sono rivolti innanzitutto ai nostri dati personali, sia relativi alla persona fisica sia relativi alla nostra identità digitale.

Sono infatti noti gli attacchi informatici che aggirano i presidi di sicurezza per captare proprio tali codici dinamici ed operare sugli account bancari delle vittime.

Adusbef assiste i propri soci che hanno subìto un attacco di questo tipo, fornendo assistenza legale per richiedere in giudizio la restituzione di quanto è stato sottratto illecitamente.

Attacco Sim Swap: cos’è e come accorgersi di una delle più pericolose frodi informatiche

Una truffa online particolarmente pericolosa è la cosiddetta “sim swap”[2], che avviene con modalità del tutto impercettibili per la vittima.

Infatti, in un primo momento l’hacker informatico accede in modo fraudolento al profilo bancario del malcapitato (senza che l’interessato se ne accorga), carpisce le necessarie informazioni, disattiva la sim del telefonino del correntista, ottenendone una nuova con falsi documenti della vittima che esibisce ai negozi di servizi di telefonia: una volta che l’hacker è in possesso della nuova sim (stesso numero telefonico della vittima), procederà alla attivazione delle credenziali operative ottenute a seguito di richiesta alla banca e sarà lui a ricevere gli sms dalla banca, operando indisturbato ed all’insaputa della vittima.

L’hacker (che i tecnici chiamano anche “l’attaccante”) avrà in quel momento il pieno possesso di dati personalissimi della vittima: non solo l’anagrafica legata alla sim, ma anche i dati relativi al pagamento legato all’utenza cellulare, che hanno natura bancaria.

Ottenere l’anagrafica di un cliente di servizi di telefonia consente agli hacker di perpetrare forme di phishing o furti di identità, qualora vi siano anche copie di documenti di identità nella massa dati colpita da violazione.

Analoga problematica legata sempre alle frodi informatiche è costituita dalle forme di phishing più evoluto, che sfruttano e-mail o sms e contatti vocali in modo sinergico per indurre la vittima ad azioni riparatorie di asseriti accessi illegittimi ai propri account bancari, emerge con chiarezza la portata devastante del problema: molte persone hanno avuto il loro conto corrente quasi azzerato da questo tipo di truffe.

Adusbef si occupa quotidianamente di questo tipo di problemi e con i suoi legali e commercialisti aiuta chi è rimasto vittima di truffe on line e frodi telematiche: contattate pure i nostri sportelli ed i delegati anche se notate qualcosa di insolito sui vostri conti o cellulari.

Per maggiori informazioni potete scrivere una mail ad [email protected] con oggetto “Truffa digitale”.

Avv. Giovanni Piazza (Responsabile Adusbef Regione Lombardia) - Avv. Francesco Cocchi

[1] https://www.garanteprivacy.it/regolamentoue/databreach

[2] https://www.commissariatodips.it/notizie/articolo/comunicato-stampa-operazione-sim-swap/index.html

03/02/2021

Documento n.15048