Hai fatto denuncia ai carabinieri? Si fa in questi casi. Ti hanno clonato la sim e tentato di usarla per entrare con la due fattori nel conto corrente.. è un fatto grave. Ho riletto tutto il tuo romanzo e a quanto pare l'hai presa alla leggera.. hai solo cambiato numero di telefono e finita li. Poi spiegami una cosa,come hanno fatto a sapere quale era la tua banca dove possiedi il conto? C'è ne sono a centinaia..in pratica in una notte hanno tentato col tuo numero di telefono di entrare in tutti i portali delle banche e riprovato per 150 volte...
Denuncia contro ignoti con la postale? Certo, utilissima è stata!
Guarda, vorrei risponderti con certezza, non posso però perché non sono stato io l'hacker, però è stato confermato visto che apparivo nella fuga di dati (ci sono stati addirittura canali telegram dove per provare la veridicità dell'attacco ogni tot "estraevano" sfortunati clienti e condividevano i loro dati - se cerchi mi trovi tra l'altro).
C'è da dire che all'inizio, ancor prima che ricevessi l'sms ufficiale di ho, l'unico comportamento anomalo era appunto vedermi il telefono bombardato di sms spam e chiamate da Tunisia e varie. Niente che non succedesse prima, ma mai così tanti.
Comunque, la ricostruzione che abbiamo fatto è la seguente:
Il figlio di buona madre ha avuto accesso ai miei seguenti dati sensibili: numero di telefono, seriale della sim, nome e cognome, data di nascita e mail.
è passato ad altro operatore e fondamentalmente mi ha clonato la sim, ora, al limite della fortuna in casa mia non c'è segnale e quindi sono abituato a leggere nessun servizio. Avrei dovuto insospettirmi considerando che avevo ricevuto l'sms di avviso? Certamente, però sinceramente non pensavo che una cosa del genere fosse possibile - e sottolineo che nel centro ho (centro multimarca che frequento da anni e di cui sinceramente mi fido) mi hanno rassicurato che non c'era da preoccuparsi - "Bisognava sostituire la scheda per precauzione, è gratis, ma tu non ti preoccupare non succede nulla".
Così alla leggera non ci sono stato a pensare troppo. Poi quando è capitato che sono uscito e continuavo a non avere segnale mi sono reso conto che c'era qualcosa che non andasse. Poi da quella sera è iniziato il delirio vero e proprio. Sapevano il mio indirizzo mail, una volta impossessati della scheda è stata una passeggiata reimpostare la password di google e accedere con la verifica a due fattori (che arrivava su quel numero).
Poi, una volta fatto l'accesso a Google hanno fatto jackpot, conservavo tutto lì. Google Drive pieno di documenti sensibili e personali, mail con tutte le comunicazioni della banca e, ovviamente, anche gli estremi. Sottolineo giusto per dare il quadro della situazione, che il conto a cui hanno tentato di accedere era un conto Intesa con MyKey (quindi il token da cellulare). Trovati il codice titolare nella mail, avendo il cellulare certificato nelle loro mani, potevano avviare la procedura di ripristino app. Da quello che mi diceva la consulente in banca, mi ha salvato il fatto che non sapendo il pin ed avendolo sbagliato/cercato di reimpostare troppe volte, mi si è congelato tutto quanto.
Per i vari social invece, avendo la verifica a due fattori con il numero di telefono, hanno fatto accesso a tutto e reimpostato le password. Per riottenere l'accesso ho dovuto mandare nemmeno ricordo quante fotocopie di carta di identità.
Ciò detto, l'unico servizio che non riuscirono a bucare è stato iCloud di Apple, perché oltre al token sms, chiedeva per forza di confermare con il codice che mi veniva mandato sul telefono. Da questa esperienza ho capito solo una cosa: Niente più gestori virtuali, niente più Google per tutto, niente più verifiche in due fattori SMS ma solo con token/app che ho personalmente e possono clonare ciò che vogliono - il token devono strapparmelo dalle mani, ho spostato la mia mail, foto e drive sul cloud su i servizi Apple che mi sono sembrati più sicuri.
Poi fate come volete, siete assolutamente liberi di non credermi, rimane il fatto che io questa esperienza non la consiglio a nessuno e sinceramente se avessi saputo che sti due spicci al mese di risparmio me li dovevo consumare così, rimanevo con la vodafone. Sono stato tra i primissimi clienti di ho, ho perfino triangolato per avere la migliore offerta al lancio, ma tornando indietro...
