BTC
$0.00
0.00%
L'FBI (Federal Bureau of Investigation), tramite la piattaforma IC3 (Internet Crime Complaint Center), ha recentemente pubblicato un avviso ufficiale per i cittadini statunitensi sui rischi legati all'uso di app mobili di produzione straniera, in particolare cinese, e sui pericoli di frodi finanziarie legate alle risorse digitali.
Nella prassi americana, questo tipo di documento è denominato Public Service Announcement (PSA) e riguarda il potenziale accesso alle informazioni private degli utenti da parte delle strutture statali cinesi. Infatti, molte app popolari che figurano nella “Top delle app più scaricate negli Stati Uniti” collaborano con aziende legate all'infrastruttura digitale statale cinese. Le leggi della Repubblica Popolare Cinese in materia di sicurezza nazionale obbligano tali aziende a trasmettere i dati degli utenti ad autorità segrete, governative e finanziarie. Criptovalute, informazioni private, conti bancari: sempre più spesso diventano l'obiettivo prioritario dei criminali informatici.
Principali punti dell'avviso dell'FBI
• L'accesso ai contatti rivela informazioni non solo sul proprietario del telefono, ma anche sulla sua cerchia di conoscenze e sui suoi spostamenti online.
• I dati degli utenti potrebbero essere conservati su server in Cina.
• Le app raccolgono dati in background.
• Alcune applicazioni potrebbero contenere codice dannoso nascosto o software spia.
• Le informazioni ottenute (rubate) vengono potenzialmente utilizzate in operazioni di cyber-spionaggio e frodi finanziarie.
Lo smartphone moderno si è trasformato in una “cassaforte digitale” in cui sono conservate app bancarie, portafogli di criptovalute, indirizzi di exchange, frasi seed, documenti e password. E qualsiasi applicazione mobile con accesso alla rubrica, alla posta elettronica, agli SMS, ai file, alla fotocamera o al microfono – con grande probabilità – diventerà uno strumento per spiare il proprietario, violare il dispositivo e sottrarre fondi o criptovalute.
In realtà, i reati finanziari sempre più raramente iniziano con una complessa violazione hackerata con tattiche ben congegnate. Nella stragrande maggioranza dei casi, per rubare fondi o informazioni è sufficiente installare un'applicazione “gratuita” o acquistare un “economico” portafoglio crypto a freddo.
Attualmente, una categoria a sé stante di minacce significative è costituita dai portafogli crittografici contraffatti: persino gli store ufficiali di app lasciano periodicamente passare servizi falsi che si mascherano da noti marchi crittografici, exchange e fondi e rubano le password degli utenti.
Raccomandazioni dell'FBI
• attivare l'autenticazione a due fattori;
• cambiare regolarmente le password;
• scaricare app solo dagli store ufficiali;
• aggiornare costantemente il sistema operativo dello smartphone;
• controllare regolarmente le autorizzazioni delle app;
• disattivare l'accesso alla geolocalizzazione, ai contatti e al microfono quando non necessario;
• utilizzare un dispositivo separato per le operazioni in criptovaluta;
• non salvare le frasi di recupero nelle note dello smartphone.
I servizi segreti internazionali, tra cui l'FBI, la NSA e i partner europei, stanno coordinando sempre più attivamente la lotta contro la criminalità informatica, il software spia e gli schemi di furto di criptovalute.
