Il pericolo sta nelle nostre tasche. Già, perché l’ultima frontiera degli hacker è quella di attaccare proprio lo smartphone, con l’obiettivo di avere accesso a dati sensibili, in particolare quelli bancari. Della serie, non si può mai stare tranquilli: non sono quindi sotto scacco solo pc e tablet, ma anche i nostri inseparabili telefonini che involontariamente diventano la chiave di accesso per il nostro conto corrente. Che, inutile quasi dirlo, rischia di essere svuotato dai malintenzionati. Ma di quale minaccia si parla esattamente? Il fenomeno, iniziato negli Stati Uniti, si chiama Sim Swap Fraud e, come rivela il nome, prende di mira proprio la sim. Ora questo pericolo è sempre più diffuso anche in Italia e i casi si moltiplicano.

Gli indizi dell’attacco

Avete presente quando volete caricare un foto o fare un post e improvvisamente il telefono si scollega dalla rete, rendendo impossibile qualsiasi operazione? Di norma, si pensa che sia un problema legato all’operatore telefonico, ma non sempre è così. Sono gli hacker che si mettono all’opera. La truffa è tutto sommato semplice, anche se dagli effetti gravissimi: quando l’hacker individua la sua vittima, procede all’acquisizione dei suoi dati e delle credenziali di accesso al servizio di home banking tramite la clonazione della scheda telefonica. In poco tempo l’utente riscontra il blackout della propria linea a seguito dell’annullamento della funzionalità.

Attenzione al processo di autenticazione per avere accesso all’home banking

Una volta clonata la sim, i truffatori possono avere accesso al conto e ovviamente utilizzarlo. E la colpa è anche un po’ nostra, perché “il numero di telefono è quasi sempre utilizzato come secondo fattore nel processo di autenticazione in due fasi – spiega Francesco Faenzi, direttore della Digital Trust di Soft Strategy, gruppo specializzato anche in cybersecurity, che ha lanciato l’allarme su questo tipo di frode -, specialmente ora che le banche stanno abbandonando il vecchio sistema delle chiavette dispositive”. I rischi, però, possono essere tenuto sotto controllo con alcune accortezza. “La conferma dell’identità dovrebbe passare attraverso sistemi più incisivi come l’utilizzo dei dati biometrici o di token fisici” aggiunge ancora l’esperto. E’ poi fondamentale “curare particolarmente la sicurezza delle proprie password conservandole mediante l’utilizzo di appositi password manager o dispositivi di sicurezza a due fattori come le chiavi di sicurezza hardware”. Infine, bisogna prestare attenzione al proprio smartphone: quando questo non riesce a connettersi per diversi minuti, conviene fare un controllo con la propria banca. Prevenire è meglio che curare…