Oggi parliamo di sicurezza in realzione al furto dati Facebook, al tuo home banking e alla tecnica del SIM SWAP.
Nell’articolo precedente ho anche svelato come puoi controllare se il tuo numero di telefono è tra i dati che sono stati sottratti a Facebook e pubblicati su internet.
Che pericolo c’è per l’home banking?
Se tu utilizzi un SMS come secondo fattore di autenticazione quanto entri nel tuo home banking – di qualsiasi banca sia – il tuo account è potenzialmente in pericolo!
L’autenticazione a due fattori prevede che quando tu entri nella tua banca online, ti arrivi un codice via SMS che devi inserire nel sito della banca per confermare che sia effettivamente tu. Va da sé che se qualcuno ha clonato il tuo telefono con una tecnica chiamata SIM SWAP, quel codice lo riceve e, conoscendo la password, può entrare in banca senza problemi oppure fare altre cose sicuramente dannose per te e la tua sicurezza.
Ora, grazie a Facebook, mezzo mondo sa il tuo nome, la tua email e il tuo numero di telefono!
Cos’è il SIM SWAP
La diffusione dei dati di Facebook apre le porte a una serie di attacchi che vengono chiamati SIM SWAP dove il criminale di turno chiede alla tua compagnia telefonica – a qualche complice o impiegato poco attento – l’emissione di una nuova SIM sul tuo numero e in questo modo questo numero sarà controllato direttamente da loro. Non è una cosa facilissima da fare ovviamente e si spera che il tuo operatore telefonico non sia così imbelle da fare un’operazione del genere senza controllare prima chi c’è dall’altra parte, ma non è la prima volta che si verifica.
Prova a pensare a cosa un criminale potrebbe fare avendo in mano il tuo nome e cognome, il tuo numero di cellulare e la tua email.
Potrebbe entrare in uno dei servizi che utilizzi e cambiare le password (verificate con un SMS al tuo numero di telefono) e farlo senza problemi, così come potrebbe entrare nel tuo home banking che usa un SMS come secondo fattore di autenticazione.
Come accorgersi del SIM SWAP
- Il tuo telefono smette di funzionare nel senso che perde il segnale anche in una zona con copertura massima e non riesci più a inviare e ricevere SMS o a telefonare.
- Qualcuno ti potrebbe chiamare spacciandosi per il tuo operatore telefonico e informarti che ci potrebbero essere dei problemi di linea sul tuo telefono o nella tua zona, ma è un tentativo di confonderti fatto dal truffatore. Potrebbe anche succedere che tu riceva un SMS con la stessa informazione. Non fidarti!
Cosa fare se si è vittima di uno SIM SWAP
- Controlla immediatamente il tuo conto corrente online.
- Contatta il servizio clienti della banca e avvisali di bloccare l’operatività online del conto corrente. In sostanza blocca il tuo home banking in modo che nessuno possa accedervi.
- Contatta il tuo gestore telefonico per informarlo di quello che sta succedendo e per bloccare lo spostamento della SIM, se si è verificato o se è in corso.
Tieni sempre a mente che la tua banca non ti chiederà mai di fornire dati personali tramite SMS, email, telefono o social network. Se ricevi richieste del genere è sicuramente una richiesta falsa.
Come prevenire il SIM SWAP ed essere più sicuri
Ci sono delle mosse da fare per evitare di essere colpiti da questa tipologia di attacco ed essere più sicuri in assoluto. Alcuni dei suggerimenti sono fin troppo esagerati a mio avviso ma è vero che con la sicurezza non si scherza e che è meglio prevenire che curare.
Il consiglio, come fanno in molti, di tenere pochi soldi sul conto corrente online è, a mio parere, ridicolo perché è come dire “non uscire mai di casa perché potrebbe accaderti un incidente”. La comodità dell’home banking è innegabile e se non posso usarlo allora tanto vale averlo, ma a quel punto dovresti andare in banca per ogni operazione con perdite di tempo assurde e costi molto più elevati.
Puoi però attivare una seconda SIM che non userai per nulla se non per l’autenticazione a due fattori tramite SMS con alcuni servizi importanti come la banca o lo SPID per esempio. Non usarlo per telefonare e per nessun altro motivo o utilizzo. Questo è il sistema più sicuro e utile.
Informati con il tuo gestore telefonico su quali siano le procedure di sicurezza e controllo da parte loro per fare in modo che non sia così semplice effettuare uno SIM SWAP.
Ecco un video molto interessante che spiega il concetto semplicemente.
