Da quando sono arrivati gli smartphone, la loro espansione nel mercato della telefonia è stata inarrestabile. Oggi sono diventati il dispositivo digitale più comune in Italia: esistono più di 80 milioni di smartphone in circolazione nel nostro paese. Inoltre, gli smartphone sono il mezzo preferito in tutto il mondo per accedere a Internet e usare i servizi della rete (circa il 92% degli utenti Internet usa il proprio telefono per navigare su Internet).
Ma con il proliferare degli smartphone, era solo questione di tempo prima che anche i malintenzionati capissero le innumerevoli opportunità (illegali) che si celano nell’uso quotidiano di questi dispositivi. Anche perché i nostri smartphone contengono una marea di dati personali, molti dei quali sensibili, che possono fare molta gola ai criminali informatici.
Tra l’altro, gli attacchi informatici sono in aumento nel nostro paese e spesso fanno leva sulla mancanza di competenze di chi usa smartphone e computer. Non solo, perché come vedremo nei prossimi paragrafi, in molti casi basta commettere un singolo errore (magari dovuto a una disattenzione) per mettere a serio rischio i propri dati personali e anche finanziari.
Attenzione alla gestione dei dati personali su smartphone
Con milioni di app sugli store digitali, ormai si può dire con certezza che esiste un’app per ogni cosa. Sempre più attività vengono gestite infatti tramite smartphone: possiamo fare acquisti online, segnare note e appunti, accedere ai nostri conti correnti e altri servizi finanziari, usare social, chat e giochi, lavorare con app per email e per la produttività, e così via.
La facilità e l’immediatezza d’uso di queste applicazioni ha reso più semplici e dirette moltissime attività diverse fra loro. Per quanto le applicazioni aggiungano misure di sicurezza per privacy e dati personali, usare tutte queste app diverse oltre ai molti vantaggi, ma anche potenziali rischi. Per esempio, sempre più persone hanno l’app della propria banca sullo smartphone, così come altre app per gestire pagamenti online e servizi finanziari vari.
Questi dati sensibili sono a rischio furto, specialmente se si commette la comune leggerezza di scrivere negli appunti del proprio telefono i PIN e codici di sicurezza delle proprie carte di debito, carte prepagate e password d’accesso ai servizi online (così come alla propria email personale). Un po’ come un tempo ci si portava dietro un fogliettino di carta con i codici delle carta dentro il portafoglio, oggi l’usanza è rimasta ma si è digitalizzata (per la gioia degli alberi, ma anche quella dei criminali informatici).
Ma oltre ad appunti e note, i nostri smartphone contengono centinaia, se non migliaia, di foto e video più o meno personali. Quando scarichiamo app che chiedono di accedere al nostro “rullino fotografico”, mettiamo a loro disposizione tutti questi dati.
E spesso si commette la leggerezza di concedere questi permessi di accesso per motivi banali, come le varie app che permettono di invecchiare foto o modificare altri attributi fisici, fornendogli foto personali che vengono poi salvate in chissà quale server e usate per addestrare algoritmi privati.
Connessioni poco sicure per i nostri smartphone
Quante volte ci troviamo fuori casa, oppure in viaggio, e non volendo consumare i dati del nostro piano telefonico, ci colleghiamo a una rete Wi-Fi privata o pubblica? Questi reti Wi-Fi nascondono parecchie insidie: le reti pubbliche spesso non richiedono nemmeno una password per accedere oppure dispongono di un livello di sicurezza molto basso, facilitando l’intrusione di hacker.
Nonostante ciò, molte persone usano queste connessioni per accedere a servizi finanziari, effettuare acquisti online e gestire email di lavoro. Nei casi di reti Wi-Fi private, come quelle di un hotel, un aeroporto, una stazione o un bar, il livello di sicurezza può variare, ma i rischi rimangono sempre gli stessi.
Inoltre, sono proprio i criminali informatici a creare reti Wi-Fi con nomi simili a quelli delle reti Wi-Fi di aeroporti, stazioni, hotel e bar, creando così una trappola digitale per tutti coloro che si collegano alle loro reti, che finiranno con il navigare su una connessione compromessa e con tutti i dati visibili in chiaro da parte degli hacker.
Phishing: le truffe ora arrivano via SMS e in chat
Il phishing è la tipologia di attacco informatico più comune al mondo, che colpisce indiscriminatamente chiunque. Non solo utenti privati: viene infatti stimato che l’83% delle aziende e società sono state attaccate con almeno un tentativo di phishing durante il 2021, se non con tecniche più avanzate di spear-phishing. La maggior parte del phishing avviene via email, anche se su smartphone arriva pure in forma di SMS (che prende il nome di Smishing).
In casi del genere, i criminali informatici si fingono una grossa azienda, una banca o un ente pubblico. Nel messaggio che ci inviano, cercano di creare un senso di urgenza e convincerci a compiere subito una determinata azione, che quasi sempre implica il cliccare su un link presente nel messaggio o email. In molti casi, questi messaggi vengono anche inviati direttamente nelle chat e sui social.
Cliccando sul link presente però, si finirà con accedere a un sito malevolo, dove qualsiasi dato personale che verrà inserito, finirà direttamente nelle mani dei criminali. In altri casi invece, si finirà con installare del malware sul proprio dispositivo, capace di crearci ulteriori danni.
Difendersi dal phishing richiede solo del buonsenso: quando ci arrivano comunicazioni inaspettate, sia da contatti che pensiamo di conoscere, sia da contatti sconosciuti, bisogna fermarsi un attimo a ragionare. La cosa più sicura da fare, se si hanno dubbi sulla veridicità del messaggio ricevuto, è contattare il servizio clienti della società che ci ha inviato tale messaggio sospetto, per chiedere se si tratta di phishing o di una comunicazione realmente inviata da loro.
Adware, tracking e la raccolta di dati personali
Chiunque usi uno smartphone, finisce con lo scaricare dozzine di app, con il rischio concreto di installare un qualche malware sul proprio dispositivo. Nella maggior parte dei casi si tratta di Adware, ovvero malware che mostra pubblicità invasive, installa cookies non richiesti e traccia il nostro uso delle app per fini di marketing. Viene infatti stimato che il 48% dei malware che infettano gli smartphone sono proprio degli Adware.
Considerato che gli smartphone sono tra i dispositivi digitali più importanti che portiamo sempre con noi, si può facilmente immaginare la mole di dati che passano sui nostri dispositivi e che possono venire raccolti da questi Adware. Tutti i dati raccolti vengono poi usati direttamente da chi li raccoglie, magari per accedere ai nostri account, oppure più semplicemente vengono rivenduti a terze parti.
Chi li compra può essere un data broker, ovvero una società che effettua compravendita di dati personali per poi rivenderli a società e aziende per fini di marketing. Oppure possono acquistarli direttamente delle società interessate, così come altri gruppi di criminali informatici che invece li vogliono usare per altri scopi.
Oltre agli Adware (che operano nell’illegalità), già le normali app tracciano l’uso del nostro smartphone (in modo legale): fortunatamente però, andando nelle Impostazioni del proprio dispositivo è possibili limitare o bloccare del tutto questi comportamenti di tracciamento, proteggendo così la nostra privacy.
