Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Hi-tech
  1. ANSA.it
  2. Tecnologia
  3. Hi-tech
  4. Allarme hacker per sim card, si svuota conto corrente

Allarme hacker per sim card, si svuota conto corrente

Lo smartphone sotto attacco con le 'sim swap fraud'

Si parte per le vacanze, si chiude la porta a doppia mandata per evitare che i ladri entrino in casa. Eppure, molto spesso, la chiave che i delinquenti usano per arrivare ai soldi è proprio nelle tasche. Si tratta dello smartphone: può capitare, mentre si prova a caricare l'ultimo selfie fatto in spiaggia, che il cellulare, all'improvviso, si scolleghi da internet e non consenta di fare chiamate. Si immagina subito che il problema sia dovuto all'operatore telefonico, invece la situazione potrebbe essere molto più grave. Si chiamano "Sim Swap Fraud", un fenomeno iniziato negli Stati Uniti e che si sta intensificando anche in Italia.

Ma come funziona questa truffa? Una volta individuata la vittima l'hacker procede all'acquisizione dei suoi dati e delle credenziali di accesso al servizio di home banking tramite la clonazione della scheda telefonica. In poco tempo l'utente riscontra il blackout della propria linea a seguito dell'annullamento della funzionalità.

Dall'altra parte l'hacker, una volta sostituita la sim card della vittima, è in grado di avere accesso al conto e utilizzarlo per tutte le funzioni consentite. E questo anche perché "il numero di telefono è quasi sempre utilizzato come secondo fattore nel processo di autenticazione in due fasi - spiega Francesco Faenzi, direttore della Digital Trust di Soft Strategy, gruppo specializzato anche in cybersecurity, che ha lanciato l'allarme su questo tipo di frode -, specialmente ora che le banche stanno abbandonando il vecchio sistema delle chiavette dispositive".

Per contenere il rischio Faenzi ritiene che "la conferma dell'identità dovrebbe passare attraverso sistemi più incisivi come l'utilizzo dei dati biometrici o di token fisici". Raccomanda inoltre "di curare particolarmente la sicurezza delle proprie password conservandole mediante l'utilizzo di appositi password manager o dispositivi di sicurezza a due fattori come le chiavi di sicurezza hardware". E nel caso in cui il telefono non riesca a connettersi per più di pochi minuti, contattare subito la propria banca.

RIPRODUZIONE RISERVATA © Copyright ANSA

Video ANSA



Modifica consenso Cookie