Una tipologia di criminalità che cresce di giorno in giorno e che ha già fatto suonare il campanello d'allarme Procon-SP e persino al Senato, la cosiddetta “truffa dello scambio di chip” potrebbe essere responsabile degli operatori di telefonia mobile. Questo è ciò che stabilisce la Legge generale sulla protezione dei dati (LGPD) secondo André Costa, avvocato specializzato nella prevenzione delle frodi.

Secondo il punto di vista del professionista, il colpo che dà ai banditi L'accesso alle e-mail, ai social network, a WhatsApp e persino ai dati bancari tramite lo scambio di chip avviene solo a causa della disattenzione degli operatori di telefonia mobile. “Il criminale accede alle applicazioni bancarie, agli account di posta elettronica, ai social network, clicca su 'password dimenticata' e può facilmente richiedere la chiave di sicurezza tramite SMS. Essendo in possesso del numero, cambi password e hai accesso a tutto, e non puoi fare nulla perché appare sul dispositivo senza segnale”.

Solo fino a febbraio di quest’anno, secondo la società di sicurezza informatica Psafe, sono stati rubati quasi 103 milioni di account di telefoni cellulari brasiliani. Nell'ambito delle crescenti statistiche relative a questo tipo di reati, l'avvocato ha attribuito agli operatori la responsabilità di proteggere i clienti dalla truffa dello scambio di chip.

“Gran parte della procedura può essere eseguita solo da qualcuno che ha accesso al sistema, poiché lo scambio viene completato senza una richiesta, senza chiedere documenti o alcuna firma, e solo i dipendenti o le persone con accesso al sistema dell'operatore possono farlo. Il numero di telefono è un dato personale e una volta che l'operatore divulga questa informazione, può essere coperto dalla LGPD", ha sottolineato.

Come evitare la truffa?

L'avvocato ha inoltre sottolineato che, se la fuga di notizie fosse provata dagli operatori, la responsabilità per le perdite causate dalla truffa dello scambio di chip potrebbe generare risarcimenti per i clienti, oltre a pesanti multe per le società in questione. Per evitare grattacapi, però, ha elencato alcuni consigli che, anche senza essere efficaci al 100%, possono ridurre le statistiche.

“La prevenzione è nelle mani delle aziende, che devono rafforzare la sicurezza del sistema per rendere difficile l’azione dei criminali, applicare formazione e separare le funzioni. Se una persona richiede la modifica, un'altra area deve confermarla e approvarla. L'addetto stesso non dovrebbe poter fare tutto da solo, questo è un esempio di flusso segregato per evitare frodi interne”, ha avvertito.

Per quanto riguarda i consigli per gli utenti per tutelarsi meglio, l'esperto si è sorpreso consigliando la rimozione dell'autenticazione a due fattori, difesa da altri operatori del settore. Secondo lui la soluzione migliore è scegliere l'autenticazione tramite le proprie app o anche tramite e-mail.

Se il caso in questione lo è Clonazione di WhatsApp, in aumento anche nel Paese, la punta è diversa. Accedi all'applicazione e prova a recuperarla digitando le password in modo casuale. “Sappiamo che la password non sarà corretta perché la banda l’ha cambiata. Continua a provare diverse password finché non raggiungi il limite di cinque tentativi consecutivi. Se sbagli cinque volte, WhatsApp verrà bloccato per 12 ore. Questa procedura impedisce alla banda di impersonificarti e ti dà 12 ore per riottenere l’accesso senza danneggiare il tuo account”, ha spiegato.

Il consiglio più importante

Il consiglio più importante dato dallo specialista era anche il più ovvio, ma che a volte viene lasciato da parte: sporgere denuncia alla polizia. “È importante raccogliere quante più prove possibili, come stampe di messaggi ricevuti e non richiesti, per supportare il processo. È meglio consultare un avvocato per rivedere tutte le linee guida legali ed evitare possibili danni futuri.

Altri punti sollevati dall'avvocato, se la prevenzione non funziona e si diventa vittime della truffa dei chip, sono più urgenti che cercare di attribuire responsabilità agli operatori in un processo futuro.

• Avvisare banche e agenzie di credito;
• Informare l'operatore dell'accaduto e, se possibile, cancellare il chip;
• Non utilizzare SMS per inviare codici di ripristino;
• Avvisa i tuoi contatti, familiari e amici di quello che è successo.

Gli operatori di telefonia mobile, almeno secondo Procon, non sono gli unici responsabili dell'aumento della truffa dello scambio di chip. Recentemente, l'agenzia ha citato in giudizio Motorola, Apple e Samsung a prendere posizione in merito. "La richiesta è dovuta alla notizia che alcune bande criminali hanno rubato telefoni cellulari con l'obiettivo di accedere alle applicazioni bancarie installate sul dispositivo ed effettuare trasferimenti impropri sul conto bancario della vittima", giustificato il corpo.