Il CTCU, Centro Tutela Consumatori Utenti, risponde ad alcune domande dei consumatori sul come fare per controllare se i propri dati siano stati sottratti e come proteggersi dall’illecito utilizzo dei dati raccolti.
di Redazione —
I dati di 533.000.000 di persone, fra i quali 35.000.000 di italiani, provenienti da un furto, che risalirebbe al 2019 non ancora spentosi negli echi, la cui fuga, pare, tempestivamente bloccata, per quanto affermato da Facebook, sono offerti in vendita sul web. Dare il “cessato allarme” al furto, sembra essere prematuro, atteso che, sembra, siano stati diffusi numeri di cellulare e, tra i dati, potrebbero esserci conti e carte di pagamento, che comunque, vanno tenuti d’occhio.
«Dall’introduzione della seconda direttiva sui servizi di pagamento vige l’obbligo di “autenticazione forte” nei pagamenti online. Molti prestatori di servizi hanno scelto, probabilmente per motivi economici o di marketing, di utilizzare lo smartphone dei loro clienti quale secondo fattore. Non solo chi tutela i consumatori, ma anche all’EBA, Autorità Bancaria Europea, non sono molto felici della scelta di inviare le password mono-uso tramite SMS, in quanto sono molto esposti al rischio intercettazione. Da parte nostra, non possiamo dare un “nulla osta” illimitato all’utilizzo delle app che si sostituiscono agli SMS per la generazione delle password “one time”, in quanto molte di loro sembrano collezionare parecchi dati personali dei loro utilizzatori. La soluzione migliore sarebbe un “token” volto a generare solo le password, senza altri modi di comunicazione con il mondo esterno, come già offerto da alcune banche locali», dice, riassumendo, Gunde Bauhofer, Direttrice del CTCU, Centro Tutela Consumatori Utenti.
Nulla si sa poi riguardo alle conseguenze legali che il data breach potrà avere per Facebook: dai commenti dell’azienda, volti solo a tranquillizzare, non pare trapelare propensione ad assumersi alcuna responsabilità al riguardo. Gli unici dati sicuri restano, pertanto, quelli mai pubblicati.
Ecco le risposte date dal CTCU, Centro Tutela Consumatori Utenti, ad alcune domande dei consumatori.
Quali dati risultano divulgati?
Risulterebbe che nomi, date di nascita, indirizzi e-mail, informazioni delle biografie su Facebook, come anche numeri telefonici siano stati oggetto di sottrazione, anche quelli inseriti nel social-network come “privati”. Particolarmente insidiosa è la questione dei numeri telefonici, in quanto molte richieste di autenticazione per pagamenti online e servizi bancari online vengono inviate per SMS e i numeri telefonici sottratti potrebbero quindi essere utilizzati per truffe telefoniche e smishing.
Sono rimasto anch’io vittima?
Alla pagina internet https://haveibeenpwned.com/ si può controllare, se i propri dati personali siano fra quelli sottratti. Basta inserire il proprio indirizzo e-mail oppure il proprio numero di cellulare completo di prefisso internazionale, senza però i due zeri, quindi 39 seguito dai canonici 10 numeri del vostro cellulare, senza spazi.
Cosa posso fare per proteggermi?
A prescindere dal furto dati di cui si discute, è bene seguire le seguenti regole: controllare periodicamente i propri estratti di carte e di conti di pagamento, in maniera da poter intervenire tempestivamente in caso di necessità. Nel caso in cui fossero stati sottratti vostri dati personali, questi sono da considerare come “non sicuri” e quindi sarebbe meglio non utilizzarli quali elementi nella procedura di cd. identificazione a doppio-fattore, detta anche “strong-autentication”. Meglio utilizzare, in alternativa, le apps, anche se vi è da dire che anche nel caso di molte di queste apps relative a servizi bancari online sono presenti parti di codice che dal punto di vista della privacy non sono certo la migliore delle soluzioni, si rischia, quasi, di finire dalla padella alla brace.
Se trovate movimenti anomali …
Nel caso in cui vi fosse stato già sottratto denaro dal conto o dalla carta, non perdete tempo: chiudete e bloccate tutto, presentate subito denuncia e chiedete indietro i soldi all’intermediario bancario. Per i dettagli, potete chiedere aiuto e consiglio al servizio di consulenza dedicato del CTCU.
