News

Frodi al telefono, con la clonazione della sim rischi per l'home banking

  • Stampa
Dettagli
Pubblicato Giovedì, 17 Ottobre 2019 21:19

Si chiama Sim Swap Fraud e permette ai truffatori di utilizzare il telefono della vittima come secondo fattore di autenticazione per le operazioni bancarie online

 

14 Ottobre 2019

 

MILANO - Fino a qualche anno fa la clonazione della sim card era una scocciatura che nel peggiore dei casi portava a pesanti addebiti sulla bolletta telefonica a causa di chiamate mai effettuate. Oggi però, con gli smartphone che ormai fungono da terminale per molte operazioni, i rischi sono aumentati considerevolmente.

 

È il caso, sempre più frequente, del "Sim Swap Fraud". "Il fenomeno "Sim Swap Fraud" è iniziato negli Stati Uniti e già dal 2015 si è avuta notizia dei primi casi in Italia - spiega Alessandro Rossetti, della Business Unit Digital Trust di Soft Strategy -. Un tipo di reato che si sta verificando sempre più spesso anche nel nostro Paese. Ricordo in particolare una frode informatica ai danni di una banca on line ai cui clienti, residenti in varie parti d'Italia, erano stati sottratti 300 mila euro".

 

In sostanza grazie alla clonazione della sim il truffatore procede all'acquisizione dei suoi dati e delle credenziali di accesso al servizio di home banking tramite la clonazione della scheda telefonica. In poco tempo l'utente riscontra il blackout della propria linea a seguito dell'annullamento della funzionalità. Dall'altra parte l'hacker, una volta sostituita la sim card della vittima, è in grado di avere accesso al conto e utilizzarlo per tutte le funzioni consentite. E questo anche perché "il numero di telefono è quasi sempre utilizzato come secondo fattore nel processo di autenticazione in due fasi - aggiunge Francesco Faenzi, direttore della Business Unit della Digital Trust di Soft Strategy - specialmente ora che le banche stanno abbandonando il vecchio sistema delle chiavette dispositive".

 

"La raccolta illecita di dati personali e password può essere fatta in molti modi- prosegue Rossetti - a partire dal cosiddetto "web scraping" dei social network. Si raccoglie una grandissima quantità di dati personali pubblici tramite la diffusione di software malevolo negli store dei vari produttori di telefoni o tramite reti WiFi libere preparate ad hoc".

 

Per scongiurare il rischio di truffe i questo tipo Rossetti suggerisce una serie di accorgimenti, a partire dall'utilizzo di strumenti per la conferma dell'identità attraverso dati biometrici o token fisici o l'utilizzo di appositi password manager o dispositivi di sicurezza a due fattori come le chiavi di sicurezza hardware.

 

(La Repubblica)