Cosa fare se …

IL TUO SMARTPHONE VIENE RUBATO

I dispositivi mobili sono ormai sempre più parte della nostra vita quotidiana. Non più solo semplici mezzi di comunicazione, oggi svolgono un ruolo molteplice.

Ricevono informazioni sensibili (ad esempio password usa e getta da parte delle banche), diventano veri e propri sistemi di pagamento (ApplePay, SamsungPay, pagamento tramite NFC, etc), raccolgono informazioni sulla nostra salute.

La perdita di un dispositivo di questo tipo può portare alla possibilità, da parte di estranei, di accedere a:

  • caselle di posta
  • contatti personali
  • applicazioni di messaggistica
  • applicazioni bancarie
  • sistemi di pagamento
  • dati sulla salute

Si tratta, ovviamente, di dati sensibili o di dati che possono essere usati per compiere frodi a nostro carico o a carico di chi ci sta a cuore.

La procedura e’ divisa in due parti:

  1. preliminare: informazioni da raccogliere e tenere a portata di mano in caso di necessità
  2. operativa: attività da svolgere una volta rilevata la perdita del dispositivo

PRELIMINARE

Acquisire le seguenti informazioni sul dispositivo*:

  • marca
  • modello
  • serial number
  • imei

Acquisire le seguenti informazioni sulla sim:

  • nome intestatario
  • numero di telefono
  • codice pin
  • codice puk

* Queste informazioni possono essere reperite anche semplicemente conservando la scatola del dispositivo e la plastica della sim (avendo comunque cura di trascrivere il nome dell’intestatario ed il numero di telefono)

Account utilizzati (iCloud, Google, altri) e relative password.
Questi account vengono solitamente utilizzati dal dispostivo per salvare le impostazioni e poterle ripristinare in seguito. **

Applicazioni bancarie: tracciare e conservare in luoghi sicuri e accessibili codici di accesso, pin, password

Sistemi di individuazione/blocco/cancellazione del dispositivo: 

i produttori di dispositivi di solito mettono a disposizione servizi per poter rintracciare il telefono, bloccarlo, cancellarne i dati etc. Ad esempio i prodotti Samsung usano il Samsung Account i prodotti Apple iCloud, etc. Esistono anche soluzioni dedicate ad esempio molti antivirus forniscono una console nel web tramite la quale è possibile effettuare queste operazioni. Ovviamente tutte queste credenziali vanno censite e archiviate in luoghi sicuri e facilmente raggiungibili (ad esempio gestori di password).

I servizi di individuazione del mio smartphone:

**Archiviare la rubrica dei contatti nel dispositivo o nella sim implica che, in caso di impossibilità di recuperare il dispositivo, questi saranno perduti irrimediabilmente. 
Va valutata la possibilità di salvarli in cloud (ad esempio i dispositivi Android permettono di sincronizzare la rubrica con il proprio account di Google; in questo modo i contatti verranno salvati nella rubrica di Gmail e in caso di perdita del dispositivo gli stessi saranno accessibili da questo servizio). Le stesse considerazioni andrebbero fatte per le immagini/video ripresi dal dispositivo (vedere uso di Google Photo o sincronizzazione della galleria con Samsung Cloud).

OPERATIVA

se il dispositivo è stato perso (non sono sicuro se l’ho perso o me l’hanno rubato)

  • tentativo di individuazione del dispositivo tramite gli appositi servizi (allegato C)
    • suoneria
    • individuazione posizione
    • blocco del dispositivo
    • cancellazione dei dati (che sono sempre recuperabili tramite ripristino backup)
  • se il dispositivo non viene ritrovato:
    • denuncia di smarrimento alle forze dell’ordine (e conseguente comunicazione alla banca per disabilitare l’accesso ad eventuale app)
    • acquisto sim sostitutiva (per poter continuare a ricevere sms della banca, etc senza dover comunicare un nuovo numero)
    • utilizzo della nuova sim in un dispositivo alternativo (nuovo o altro)
    • collegamento degli account di cui all’allegato A
    • ripristino delle applicazioni dal backup (o reinstallazione delle stesse) con particolare attenzione alle applicazioni bancarie, a quelle legate all’autenticazione a due fattori ed alle applicazioni di sicurezza (antivirus, vpn, etc)
    • accesso alle applicazioni bancarie con i dati memorizzati nell’allegato B

se il dispositivo è stato certamente sottratto (scippo, rapina, etc)

  • denuncia di furto alle forze dell’ordine (e conseguente comunicazione alla banca per disabilitare l’accesso ad eventuale app)
  • tentativo di individuazione del dispositivo tramite gli appositi servizi da effettuarsi in accordo con le forze dell’ordine (allegato C)
    • individuazione posizione
    • suoneria
    • blocco del dispositivo
    • cancellazione dei dati (che sono sempre recuperabili tramite ripristino backup)
  • acquisto sim sostitutiva  (per poter continuare a ricevere sms della banca, etc senza dover comunicare un nuovo numero)
  • utilizzo della nuova sim in un dispositivo alternativo (nuovo o altro)
  • collegamento degli account di cui all’allegato A
  • ripristino delle applicazioni dal backup (o reinstallazione delle stesse) con particolare attenzione alle applicazioni bancarie, a quelle legate all’autenticazione a due fattori ed alle applicazioni di sicurezza (antivirus, vpn, etc)
  • accesso alle applicazioni bancarie con i dati memorizzati nell’allegato B