L’autentificazione a due fattori tramite SMS uno dei punti deboli per favorire l’attacco dei criminali informatici
Tra le truffe telefoniche attualmente più pericolose e di “nuova generazione” quella della clonazione della SIM spaventa e non poco. Con gli smartphone sempre più terminali di operazioni di pagamenti bancari, i rischi sono aumentati considerevolmente. E a creare terrore è la così denominata Sim Swap Fraud. In cosa consiste?
Nel panorama delle truffe telefoniche questa particolare frode nota anche come frode di port-out o SIM split, consente ai criminali di dirottare il numero di cellulare. Una volta clonato il numero, gli hacker possono ripulire conti finanziari, entrare nell’email, eliminare i dati e rilevare i profili sui social media. Un danno di portata galattica.
Come riescono gli hacker a portare a termine la clonazione? Intercettando semplicemente l’SMS che arriva sullo smartphone per l’autentificazione a due fattori. Il truffatore procede quindi alla clonazione della SIM e all’acquisizione dei dati e delle credenziali di accesso al servizio di home banking tramite appunto la clonazione della scheda telefonica.
Non c’è modo di prevenire questa frode. Solo l’operatore telefonico può accorgersi tramite strumenti interni dell’anomalia. Sebbene i criminali stanno scoprendo che è abbastanza facile ingannare le compagnie telefoniche.
Il fenomeno dello “Sim Swap Fraud” è iniziato negli Stati Uniti, ma già dal 2015 si è avuta notizia dei primi casi in Italia. Un tipo di reato che si sta verificando sempre più spesso anche nel nostro Paese. Le banche stanno inasprendo sempre più i servizi di home banking creando soluzioni di autentificazione più ferree e che utilizzano codici personali alternati all’SMS e il touch ID con l’impronta digitale a farla da padrone. In sostanza aumentare le formule dei dati biometrici.
Un sistema di riconoscimento biometrico è un particolare tipo di sistema informatico che ha la funzionalità e lo scopo di identificare una persona sulla base di una o più caratteristiche biologiche. Ed elimina la capacità dell’hacker di portare a termine intercettazioni e avviare truffe telefoniche di questa portata.
E consiglio. Se il telefono dovesse avere dei problemi nell’inviare o ricevere messaggi, non dare mai per scontato che si tratti di un problema tecnico. Chiamare l’operatore telefonico, per segnalare il malfunzionamento, potrebbe evitare una delle truffe telefoniche più scoccianti attualmente in voga.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
