Allarme hacker per sim card, si svuota il conto corrente

La sequenza di come avviene il furto d'identità dallo smartphone.
La sequenza di come avviene il furto d'identità dallo smartphone.

MILANO. – Si parte per le vacanze, si chiude la porta a doppia mandata per evitare che i ladri entrino in casa. Eppure, molto spesso, la chiave che i delinquenti usano per arrivare ai soldi è proprio nelle tasche. Si tratta dello smartphone: può capitare, mentre si prova a caricare l’ultimo selfie fatto in spiaggia, che il cellulare, all’improvviso, si scolleghi da internet e non consenta di fare chiamate. Si immagina subito che il problema sia dovuto all’operatore telefonico, invece la situazione potrebbe essere molto più grave.

Si chiamano “Sim Swap Fraud”, un fenomeno iniziato negli Stati Uniti e che si sta intensificando anche in Italia. Ma come funziona questa truffa? Una volta individuata la vittima l’hacker procede all’acquisizione dei suoi dati e delle credenziali di accesso al servizio di home banking tramite la clonazione della scheda telefonica.

In poco tempo l’utente riscontra il blackout della propria linea a seguito dell’annullamento della funzionalità. Dall’altra parte l’hacker, una volta sostituita la sim card della vittima, è in grado di avere accesso al conto e utilizzarlo per tutte le funzioni consentite.

E questo anche perché “il numero di telefono è quasi sempre utilizzato come secondo fattore nel processo di autenticazione in due fasi – spiega Francesco Faenzi, direttore della Digital Trust di Soft Strategy, gruppo specializzato anche in cybersecurity, che ha lanciato l’allarme su questo tipo di frode -, specialmente ora che le banche stanno abbandonando il vecchio sistema delle chiavette dispositive”.

Per contenere il rischio Faenzi ritiene che “la conferma dell’identità dovrebbe passare attraverso sistemi più incisivi come l’utilizzo dei dati biometrici o di token fisici”. Raccomanda inoltre “di curare particolarmente la sicurezza delle proprie password conservandole mediante l’utilizzo di appositi password manager o dispositivi di sicurezza a due fattori come le chiavi di sicurezza hardware”. E nel caso in cui il telefono non riesca a connettersi per più di pochi minuti, contattare subito la propria banca.