12.10.2021 - Il numero di segnalazioni giunte all’NCSC la scorsa settimana rimane moderato. La fuga di dati che si è verificata a causa dell’hackeraggio di un portale di video streaming ha mostrato ancora una volta con quale velocità i dati degni di particolare protezione possano essere resi accessibili in Internet. Il secondo caso espone in modo esemplare quanto sia semplice per i truffatori sottrarre denaro attraverso i servizi a pagamento.
Furto di dati in Internet: l’esempio di un portale di video streaming
Twitch.tv è una delle più grandi piattaforme di streaming per videogiochi. Oltre allo streaming live, la piattaforma vanta una community di utenti molto attiva. La scorsa settimana si è appreso che i sistemi di twitch.tv sono stati infiltrati da hacker che hanno rubato, tra l’altro, i dati personali degli utenti nonché tutte le loro comunicazioni da quando il portale è stato creato. Agli utenti è stato consigliato di cambiare almeno la password, ma anche di attivare un controllo aggiuntivo, la cosiddetta autentificazione a due fattori. Con questo metodo gli utenti devono inserire, oltre al nome utente e alla password, un codice che viene loro trasmesso per SMS o e-mail.
Ciononostante, adesso i dati degli utenti sono liberamente accessibili nella darknet. Questo significa che tutti i commenti espressi sulla piattaforma – anche quelli accessibili solo a un gruppo ristretto di persone – possono ora essere letti da tutti. Una volta che una persona è stata identificata, le informazioni pubblicate su di lei possono essere utilizzate per tracciare un profilo e vedere cosa questa persona ha scambiato con chi, anche se lo scambio è avvenuto in un contesto confidenziale. Un utente di twitch.tv ha contattato l’NCSC per chiedere se è possibile cancellare in qualche modo i suoi dati. Questo però non è fattibile.
L’incidente descritto non è certo un fenomeno isolato; sono state constatate già centinaia di fughe di dati analoghe. Potrebbe succedere a tutti, prima o poi, di vedersi sottrarre i propri dati. Ogni registrazione su Internet aumenta la probabilità che questo accada.
- Sappiate che, nel caso di un furto di dati, anche le informazioni contrassegnate come private possono essere rese pubbliche. Riflettete dunque prima sulle possibili conseguenze.
- Su Internet utilizzate per quanto possibile uno pseudonimo con rispettivo indirizzo e-mail.
- Utilizzate per ogni servizio una password diversa e attivate laddove possibile l’autenticazione a due fattori.
- Non permettete ai servizi Internet di salvare i dati della vostra carta di credito.
- Non versate denaro a persone che sostengono di poter cancellare i vostri dati resi pubblici.
Truffatori astuti sferrano attacchi al telefono
I truffatori sono, non di rado, persone innovative e al passo con i tempi. Quando sul mercato arriva una nuova tecnologia o un nuovo servizio, essi reagiscono con singolare prontezza e riescono a escogitare storie ingegnose per mettere in atto le loro intenzioni ingannevoli.
I servizi a pagamento delle società di telefonia sono una realtà consolidata ormai da anni. Si possono infatti acquistare online alcuni di questi prodotti o servizi, che vengono poi conteggiati nella fattura del telefono. In questo modo è possibile anche effettuare acquisti in vari shop online. Per garantire l’accesso soltanto agli acquirenti, occorre inserire un apposito codice PIN. Se il pagamento viene fatto tramite una società di telefonia, il codice è trasmesso all’acquirente via SMS. Queste modalità di acquisto sono un’occasione ghiotta per i truffatori, perché possono essere sfruttate a livello digitale e in modo anonimo. Il caso segnalato all’NCSC la scorsa settimana ne è una dimostrazione.
L’utente vittima del raggiro ha ricevuto una telefonata su WhatsApp da parte di un sedicente operatore di un provider di telefonia, il quale adduceva di aver chiamato per verificare un errore riscontrato nella fattura del telefono. Dopodiché il finto operatore ha comunicato all’utente l’imminente trasmissione di un codice a quattro cifre, che quest’ultimo avrebbe dovuto leggere a voce alta quale conferma. In verità si trattava del codice PIN chiesto per attivare l’acquisto in uno shop online. Terminata la lettura a voce alta, i truffatori avevano dunque campo libero per accedere allo shop online in questione. Fortunatamente l’utente si è accorto relativamente in fretta della truffa ed è riuscito a bloccare il servizio di pagamento. Alcuni buoni regalo erano però già stati acquistati.
I truffatori avevano utilizzato direttamente le informazioni sulla vittima disponibili in rete, comprese quelle del rispettivo provider di telefonia, per escogitare una storia che alla vittima poteva sembrare verosimile.
- Non fidatevi di chi vi chiede qualcosa per telefono o SMS.
- Non lasciatevi mettere sotto pressione.
- Appena vi accorgete della truffa, informate subito il gestore dello shop online e la società di telefonia. Denunciate il fatto alla polizia.
- Disattivate i servizi a pagamento quando non li utilizzate.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 12.10.2021