Secondo le autorità americane negli ultimi mesi c’è stato un crescendo di furti di numeri di cellulare. Secondo alcuni esperti italiani il fenomeno è in crescita anche in Italia. I pirati informatici riescono a prendere il controllo di un numero di cellulare con annesso account Google o AppleID, conto corrente bancario, carte di credito, bitcoin, account dei vari social network a cui siamo iscritti, foto private e tutto il resto. Questo perché il numero di cellulare è, sempre di più, porta di accesso a un mondo di contenuti e servizi, anche molto importanti.
Molti servizi sono protetti da sistemi a doppia autenticazione, attraverso il numero del nostro cellulare. Spesso, per recuperare un account, bisogna utilizzare un codice, che ci arriva di solito via sms, e ci sono servizi, come Whatsapp o Snapchat, che sono direttamente legati al nostro numero di cellulare, che dal prossimo autunno ci permetterà anche di attivare un iPhone.
Il cellulare sta diventando la “password universale” per il mondo di servizi e contenuti digitali. Il problema è che , è possibile ottenere il controllo temporaneo su un numero di telefono proprio tramite il nostro operatore telefonico , e quindi poter vedere tutti gli sms che arrivano.
Si chiama “dirottamento del cellulare” (“phone hijacking”) ed è un fenomeno in forte crescita, come riporta l’autorità americana Federal Trade Commission, che ha constatato il raddoppio dei casi negli ultimi tre anni.
Il caso più eclatante è quello di Chris Burniske che si è visto rubare in questo modo l’equivalente, in bitcoin, di 150 mila euro dal proprio portafoglio digitale, o l’ imprenditore Joby Weeks, che ha perso l’equivalente di un milione di dollari, nonostante avesse attivato misure di sicurezza addizionali per il suo numero di telefono, presso il proprio operatore. Con la stessa tecnica, il fondatore del movimento per i diritti degli afro-americani Black Matter Lives ha subito di recente il furto del proprio account Twitter. La nostra sicurezza, insomma è legata al (fragile) filo di un numero di telefono.
In Italia il furto di numero di telefono avviene in vari modi. Nei negozi degli operatori Un criminale entra in un negozio di un operatore telefonico, dice di aver subito il furto del cellulare e del portafoglio con i documenti, e di avere bisogno di avere accesso al proprio numero. Il malintenzionato può convincere il commesso a disabilitare la vecchia SIM e a dargliene una provvisoria.
Oppure può chiamare il call center dell’operatore fino a trovare un addetto abbastanza ingenuo o impreparato da farsi convincere ad attivare un inoltro di chiamate e sms su un numero che è nelle disponibilità del criminale, cosi’ può avere accesso a codici, via sms, per autorizzare un bonifico o il trasferimento di bitcoin. Una volta che si ha il controllo anche temporaneo di un numero di telefono diventa facilmente aggirabile il one time password via sms e l’ app per generarle, infatti con un codice sms si può attivare questa app sul proprio cellulare.
Si può anche prendere controllo di una casella mail, che a sua volta ci dà accesso ad altri servizi e contenuti, le cronache riportano spesso casi di furto di foto private, a scopo di ricatto. Tutto questo perchè gli operatori permettono agli addetti di fare eccezioni alle regole di sicurezza di un numero di telefono.
Gli operatori telefonici ritengono che sarebbe troppo oneroso utilizzare sistemi di sicurezza più rigorosi. Fino a poco tempo fa al massimo dovevano rimborsare il credito telefonico utilizzato dal malvivente, da un pò te tempoi, invece, il valore di quel numero va ben oltre il credito residuo.