Furto dati Ho. Mobile, ecco cosa fare e come tutelarsi

Negli ultimi giorni dello scorso anno è emerso un incidente di sicurezza che ha esposto alcune informazioni appartenenti a un numero importante di clienti dell'operatore Ho. Mobile: 2,5 milioni secondo le prime ricostruzioni. Dopo aver inizialmente negato l'accaduto, la telco (controllata da Vodafone) ha confermato di aver subito una violazione con un comunicato in cui fa riferimento a una "attività illecita di ignoti", rassicurando al tempo stesso che non ci sono rischi per i metodi di pagamento o i conti bancari connessi all'utenza:"Nessuna sottrazione di dati di traffico, né bancari o relativi a sistemi di pagamento, innalzati i livelli di sicurezza, stretta collaborazione con le autorità inquirenti".

Ho. Mobile: cos'è il rischio di "SIM swap"

Ad ogni modo un pericolo concreto c'è e si chiama SIM swap. Tra le informazioni sottratte figurano anche i codici ICCID associati alle schede dei clienti, attraverso i quali è possibile chiedere la portabilità del numero verso una nuova SIM. Potenzialmente un malintenzionato sarebbe in grado di effettuarlo sostituendosi al legittimo intestatario, anche se l'obbligo di eseguire l'operazione di persona o tramite videochiamata per certificare l'identità del richiedente renderebbero la pratica alquanto difficoltosa.

C'è poi da considerare l'eventualità che coloro entrati in possesso delle informazioni possano impiegarle con la finalità di organizzare una campagna di phishing, prendendo di mira le loro vittime con email compilate ad hoc per trarle in inganno chiedendo l'inserimento di credenziali o direzionandole verso risorse online contraffatte solo con l'obiettivo di mettere a segno un raggiro. È dunque bene prestare la massima attenzione a eventuali comunicazioni ricevute.

Ho. Mobile: il messaggio sms che avvisa i clienti

In questi giorni Ho. Mobile sta avvisando i clienti interessati dalla sottrazione dei dati con un sms. Questo il testo del messaggio:"Ti scriviamo per informarti che purtroppo Ho. Mobile, come numerose altre aziende, è rimasta vittima di crimini informatici che si sono intensificati durante la pandemia. Da analisi approfondite, tuttora in corso e in stretta collaborazione con le Autorità inquirenti, è emerso che è stata sottratta illegalmente una parte dei tuoi dati con riferimento solo ai dati anagrafici e dati tecnici della tua SIM".

L'avviso prosegue cercando di tranquillizzare il diretto interessato comunicandogli che il suo portafogli e la sua privacy sono al sicuro:"Non c'è stata alcuna sottrazione di dati di traffico (telefonate, SMS, attività Web, ecc.) né di dati bancari o relativi ai tuoi sistemi di pagamento".

La comunicazione si conclude sottolineando come l'operatore virtuale abbia implementato nuovi sistemi di sicurezza:"Abbiamo immediatamente attivato ulteriori e nuovi livelli di sicurezza per mettere tutti i clienti al riparo dalla minaccia di potenziali frodi. Potrai comunque richiedere in qualsiasi momento la sostituzione gratuita della SIM presso i punti vendita autorizzati Ho. Mobile".

Ho. Mobile: come proteggersi?

Per tagliare la testa al toro e mettersi al sicuro senza più doversi preoccupare, la sostituzione gratuita della SIM è l'opzione migliore. Sgombra il campo dai rischi collegati al furto dei codici ICCID. È comunque bene precisare che la procedura di SIM swap non è immediata: una volta richiesta si riceve automaticamente un SMS sul proprio numero che notifica l'avvio dell'operazione, consentendo così all'utente di contattare eventualmente l'assistenza per segnalare l'anomalia e intervenire in tempo utile.

Un altro consiglio è quello che passa dallo scollegare il numero di telefono da eventuali account online (Amazon, Facebook e così via), altrimenti si rischia che in caso di compromissione il malintenzionato possa allungare le mani sui profili semplicemente richiedendo un codice per l'accesso al servizio.

È inoltre bene sottolineare come in questi casi sia assolutamente necessario mantenere alta la soglia di attenzione: diffidare da qualsiasi richiesta che appare insolita, mai comunicare le proprie credenziali e non aprire i link sospetti che possono giungere via email o SMS.