La clonazione della Sim è facile se nei negozi non operano correttamente

Ieri a Mimandarai3 si è parlato nuovamente del cosiddetto swap* della Sim che in pratica altro non è che il furto del numero del cellulare, in genere mediante phishing** oppure hacking* e con il numero in mano ecco che la clonazione della Sim è dietro all’angolo grazie anche alla superficialità con la quale nei negozi di telefonia permettono in pratica a chiunque di richiedere un duplicato della Sim che in realtà è vietato fare tramite intermediario.

Vedere per credere e quindi clicca qui e guarda dal minuto 8 in poi la puntata e, nello specifico, dal minuto 15′ 30″ come chiedono ed ottengono il duplicato nei negozi.

Notare come alla domanda specifica dell’inviato “allora si può fare?” loro rispondano che in teoria non si può fare, ma poi lo fanno e questa è una leggerezza che si traforma in complicità indiretta con i criminali informatici. A gente così farei chiudere il negozio per qualche mese…

…soprattutto considerando che c’è stato almeno un negozio dove rispettano le regole, quindi si può fare.

E quindi vedere il giornalista che con la videocamera nascosta si reca in numerosi punti vendita per chiedere il duplicato della Sim della mamma allettata e, tranne che in un negozio, la ottiene senza problemi, è una cosa che spaventa.

Vero che sono molto attento alle email esca tipo “Il tuo conto è bloccato” che ti chiedono di confermare i tuoi dati di accesso cliccando sul link fraudolento, tuttavia questi criminali informatici sono sempre un passo avanti e non si può mai sapere.

Quindi da parte nostra serve la massima attenzione, ma troppi non sono abbastanza smaliziati per riconoscere al volo le trappole informatiche; ricordiamoci che c’è ancora gente che usa 123456 come password o non aggiorna mai gli antivirus.

Visto da qui, a me pare che la cosiddetta autenticazione forte introdotta recentemente per l’accesso ai siti bancari, tramite App o Sms, non lo sia affatto ed era meglio il token fisico che avevi in mano tu e senza il quale non era possibile fare variazioni oppure dare disposizioni.

* Che cos’è lo Swap?

Come spiega la Polizia postale:

La SIM SWAP è una avanzata tipologia di frode informatica articolata in vari passaggi. Una volta individuata la vittima si procede alla acquisizione dei suo dati e delle credenziali di home banking tramite tecniche di hacking ovvero di ingegneria sociale e, successivamente, utilizzando documenti falsificati ad hoc, si sostituisce la sim card della vittima e, attraverso lo stesso numero telefonico, si ottengono dalla banca le credenziali per operare sul conto corrente on-line.

** Phishing che cos’è?

Spiega la Polizia postale:

E’ una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli:

Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.).

Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio.

Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati.

In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.