Quando si parte per le vacanze, si chiude la porta a doppia mandata per evitare che i ladri entrino in casa e ci si sente al sicuro. Eppure, molto spesso, la chiave che i delinquenti usano per arrivare ai nostri soldi è proprio nelle nostre tasche. Si tratta dello smartphone: può capitare, mentre si prova a caricare l’ultimo selfie fatto in viaggio, che il cellulare, all’improvviso, si scolleghi da internet e non consenta di fare chiamate. Si immagina subito che il problema sia dovuto all’operatore telefonico, invece la situazione potrebbe essere molto più grave.

Si chiamano “Sim Swap Fraud”, un fenomeno iniziato negli Stati Uniti e che si sta intensificando anche in Italia, come dimostra l’operazione dei carabinieri di Calatabiano che hanno scoperto una vasta truffa nel Catanese. Ma come funziona questa truffa? Una volta individuata la vittima, l’hacker procede all’acquisizione dei suoi dati e delle credenziali di accesso al servizio di home banking tramite la clonazione della scheda telefonica. In poco tempo l’utente riscontra il blackout della propria linea a seguito dell’annullamento della funzionalità. Dall’altra parte l’hacker, una volta sostituita la sim card della vittima, è in grado di avere accesso al conto e utilizzarlo per tutte le funzioni consentite.

E questo anche perchè «il numero di telefono è quasi sempre utilizzato come secondo fattore nel processo di autenticazione in due fasi – spiega Francesco Faenzi, direttore della Digital Trust di Soft Strategy, gruppo specializzato anche in cybersecurity, che ha lanciato l’allarme su questo tipo di frodi -, specialmente ora che le banche stanno abbandonando il vecchio sistema delle chiavette dispositive».

Per contenere il rischio, Faenzi ritiene che «la conferma dell’identità dovrebbe passare attraverso sistemi più incisivi come l’utilizzo dei dati biometrici o di token fisici». Raccomanda inoltre «di curare particolarmente la sicurezza delle proprie password conservandole mediante l’utilizzo di appositi password manager o dispositivi di sicurezza a due fattori come le chiavi di sicurezza hardware».

E nel caso in cui il telefono non riesca a connettersi per più di pochi minuti, contattare subito la propria banca.COPYRIGHT LASICILIA.IT © RIPRODUZIONE RISERVATA