Diritto e Fisco | Articoli

GDPR: con la scusa della privacy ti rubano l’account

27 giugno 2018


GDPR: con la scusa della privacy ti rubano l’account

> Diritto e Fisco Pubblicato il 27 giugno 2018



Con il Regolamento sulla privacy cresce il rischio del fisime. Ecco come non farsi rubare l’account con la scusa della privacy.

Avrai certamente sentito dire che in Europa, e quindi anche in Italia, è cambiata la normativa sulla privacy. Il nuovo regolamento europeo ha un acronimo un po’ difficile da ricordare per noi italiani: GDPR (dove “R” si legge “ar”, all’inglese) che sta per General Data Protection Regulation, ossia Regolamento sulla protezione dei dati. La nuova disciplina è nata per tutelare ancor di più gli utenti nell’era in cui i dati digitali vengono carpiti in vario modo (prevalentemente grazie ai cookies) e poi profilati. Così, mente navighi su un sito, trovi “casualmente” la pubblicità del frullatore che solo qualche giorno prima avevi cercato su Amazon. Ma il paradosso è che, proprio grazie al GDPR, i criminali informatici hanno potuto fare lauti affari e frodare molti utenti. Come? Te lo spieghiamo qui di seguito affinché tu non possa cadere nella stessa trappola.

Le criticità del GDPR

Il GDPR ha imposto un maggiore trasparenza nell’utilizzo dei dati dei consumatori e degli utenti. In termini pratici significa informative più dettagliate e complete (ma anche esasperatamente lunghe), nonché la richiesta di un esplicito consenso per utilizzare i dati per finalità pubblicitarie. Consenso che non può più essere presunto come un tempo. Ma in gran parte dei casi è avvenuto l’esatto contrario. Su molti siti, in corrispondenza del banner per l’informativa sulla privacy, non è presente il pulsante “CONFERMO”, ma solo il link alla pagina sull’informativa per cambiare le impostazioni del proprio profilo. Il consenso viene quindi prestato in forma implicita proseguendo nella navigazione: proprio ciò che il GDPR voleva evitare.

L’aspetto più paradossale è che molte aziende hanno iniziato a inondare la posta elettronica dei professionisti con email spam per pubblicizzare i propri prodotti per la gestione della privacy dei clienti. Quale affidabilità può dare una società che, per promuovere i propri servizi sul GDPR, dimostra già di non conoscerli o comunque di infischiarsene della legge?

Milioni di email di spam

Dopo l’entrata in vigore del GDPR, i gestori di piattaforme e di servizi internet hanno ritenuto che, per adeguarsi al regolamento europeo, fosse sufficiente inviare un’email ai propri iscritti per informarli della modifica delle condizioni generali sulla privacy. Avrai ricevuto anche tu almeno un messaggio del seguente tenore: «Dal 25 maggio 2018, secondo il nuovo regolamento sulla protezione dei dati personali (Gdpr, General data protection regulation) non possiamo più mandarti tutte le nostre interessantissime newsletter senza il tuo consenso. Per questo, ti chiediamo: se desideri ricevere informazioni sui nostri progetti non è necessario fare nulla, in questo modo continueremo a mandare le nostre comunicazioni all’indirizzo mail che ci hai fornito. Altrimenti, se preferisci non ricevere più le nostre comunicazioni puoi essere rimosso dalle nostre liste scrivendo a…».

L’assurdo è che, se il GDPR voleva tutelarci dallo spam, ci ha invece torturato ancor di più. Ma non è finita. A tutto ciò si sono aggiunti – immancabili – i criminali informatici. Ecco come.

GDPR: occhio alle email truffaldine

Tra le tante email di questo tipo sono arrivate anche quelle di phishing. Di cosa si tratta? Ad esempio, immagina di avere il conto corrente presso l’Unicredit. Un giorno arriva una mail della tua banca che ti dice «Abbiamo cambiato l’informativa sulla privacy in ossequio al GDPR. Per accedere in futuro ai nostri servizi devi prima autorizzarci a trattare i tuoi dati. Pertanto accedi a questo link al tuo servizio di homebanking e conferma la nuova informativa sulla privacy».

Il malcapitato ci casca e, nel cliccare sul link, approda su una pagina del tutto identica a quella del proprio istituto di credito. Inserisce le proprie credenziali di accesso e crede di approvare la privacy. In realtà sta dando agli hacker la propria username e password per accedere al conto corrente online. Passano pochi minuti e il suo deposito è completamente svuotato.

Cresce così il rischio di phishing, cioè del furto dei dati soprattutto attraverso mail.

Come non farsi rubare l’account con la scusa della privacy

Ora che lo sai cerca di prestare la massima attenzione alle notifiche Gdpr che ricevi sulla posta elettronica. Nessuna società seria invia ai propri clienti un link nell’email per accedere al proprio profilo personale. Ciò che devi fare è aprire la pagina del browser e digitare tu stesso l’indirizzo della tua banca o del servizio di cui hai ricevuto la “presunta” email. Ed attento: se non vedi l’icona a forma di lucchetto sulla barra dell’indirizzo vuol dire che, molto probabilmente, si tratta di un sito farlocco.

La società di sicurezza informatica Redscan ha svelato un tentativo di phishing rivolto agli utenti di Airbnb. Le email di phishing informavano gli affittuari che Airbnb non poteva accettare nuove prenotazioni o contattare potenziali ospiti finché non fosse stata accertata la loro conformità al Gpr, spingendoli a dare a questo scopo i dati personali e finanziari richiesti.


Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

ARTICOLI CORRELATI

2 Commenti

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI