ROMA – Il numero di cellulare è il nuovo obiettivo degli hacker. È boom di attacchi che prendono di mira i numeri di cellulari.

Il problema, spiega Luca Bechelli, del consiglio direttivo del Clusit, l’associazione informatica italiana, è che “per un attaccante ben determinato, è possibile ottenere, tramite operatore telefonico un controllo temporaneo, su un numero di telefono e quindi poter vedere tutti gli sms che arrivano”. Si chiama “dirottamento del cellulare” (“phone hijacking”).

Anche in Italia, “dove spesso il furto di numero di telefono avviene nei negozi degli operatori”, spiega Bechelli. “Succede così – continua. Un criminale entra in un negozio, dice di aver subito il furto del cellulare e del portafoglio con i documenti, e di avere bisogno subito – per una emergenza, che può inventare – di avere accesso al proprio numero. Allora può convincere il commesso a disabilitare la vecchia sim e a dargliene una nuova, con quel numero. Procedura che ormai avviene in poche ore”.

“Un altro modo è chiamare il call center dell’operatore fino a trovare un addetto abbastanza ingenuo o impreparato da farsi convincere ad attivare un inoltro di chiamate e sms su un numero che è nelle disponibilità del criminale”, continua. Prima o poi, tenta e ritenta, si riuscirà a carpire la buona fede dell’addetto. In ogni caso, si può così avere accesso a codici, via sms, per autorizzare un bonifico o il trasferimento di bitcoin. “Alcune banche fanno arrivare la one time password via sms. Altre hanno invece app per generarle, ma è un sistema aggirabile per chi ha controllo su un numero di telfeono. Un criminale infatti può usare un codice sms per attivare questa app sul proprio cellulare”.

“Si può anche prendere controllo di una casella mail, che a sua volta ci dà accesso ad altri servizi e contenuti”. Le cronache riportano casi di furto di foto private, a scopo di ricatto. “Molto ambiti, ora, anche i dati sanitari di una persona, ai quali è possibile accedere se si ha controllo della mail associata al servizio. Lo scopo è usare i dati per truffe o ricatti”.

Di fondo, c’è che “gli operatori permettono agli addetti di fare eccezioni alle regole di sicurezza che stanno dietro al controllo su un numero di telefono. E questo perché dal loro punto di vista, se da una parte sarebbe oneroso utilizzare sistemi di sicurezza più rigorosi, dall’altra è basso il danno per un furto: al massimo dovranno rimborsare il credito telefonico utilizzato dal malvivente”.