Vedersi svuotare il conto corrente online mediante il cambio dei dati di accesso e usando un vecchio numero che non si possiede più da anni. Pare impossibile, ma può accadere se si dimentica di aver nel tempo rilasciato il proprio numero a tanti soggetti e non si è provveduto ad aggiornarlo o cancellarlo in tutti i servizi, specie web, che si utilizzano o si sono utilizzati.
I vecchi numeri di telefonia mobile, infatti, non spariscono del tutto. La Delibera Agcom 26/08/CIR, nell'istituire il Piano di numerazione nel settore delle telecomunicazioni, all'Allegato A, art. 8 comma 7 prevede che i clienti di un gestore telefonico in possesso di una carta sim scaduta per mancanza di ricarica possono richiedere la riassegnazione del numero entro 24 mesi dalla data dell'ultima ricarica. Scaduto tale termine, il gestore può assegnare liberamente il numero. Non è possibile annullare per sempre un determinato numero di utenza, perché altrimenti occorrerebbe assegnare numeri contenenti sempre più numerose cifre.
La comodità, come sempre, si paga sotto altri aspetti: quelli della privacy e della sicurezza. Chi si vede riassegnare il numero può risalire ad un precedente intestatario utilizzando motori di ricerca web oppure l'apposita funzione di alcuni social network dove magari l'interessato, come non di rado accade, non ha aggiornato il proprio profilo. In tal modo è possibile ottenere dati personali del vecchio intestatario dell'utenza, tra cui magari un suo indirizzo email. Ed ecco allora entrare in gioco la funzione di recupero password degli account, con non pochi gestori che inviano un codice tramite sms. A quel punto, l'intruso può entrare nella casella email della vittima, ritrovandosi a portata di mano ogni sua informazione personale, tra cui magari gli account bancari dove replicare la procedura di recupero delle credenziali di accesso. Con un percorso più facile di ogni altro, insomma, si può entrare in possesso dei dati personali e dei rapporti bancari di persone del tutto ignare.
Dal lato delle responsabilità, si rientra nel disposto del D.Lgs. 27/1/2010 n. 11, aggiornato dal D.Lgs. 15/12/2017 n. 218, secondo cui la responsabilità dell’utilizzatore del servizio è presente nei casi di comportamento fraudolento del medesimo ovvero al suo doloso o gravemente colposo inadempimento agli obblighi che l’art. 7 pone a suo carico riguardo la custodia delle credenziali. La prova di ciò spetta all'intermediario. Deve essere pertanto la banca a dimostrare l'accaduto, ma se a questa risultava un numero telefonico vecchio di almeno due anni, ecco dimostrata la colpa grave del cliente che impedisce il risarcimento. Se qualcuno reputasse improbabile l'avverarsi delle ipotesi sopra riportate, questo qualcuno farebbe bene a prendere provvedimenti informandosi sui criteri di sicurezza dei dati informatici, a partire dai propri.