SIM swapping
Per ’’SIM swapping’’ si intende il trasferimento, da una SIM card a un’altra, della corrispondenza univoca con un numero di telefono.
In dettaglio
È un servizio offerto da molti gestori di telefonia mobile, per esigenze lecite. Dà infatti la possibilità di cambiare la SIM del proprio telefono mantenendo lo stesso numero, ad esempio in caso di passaggio a un dispositivo (smartphone) che supporti solo SIM card in un formato fisico differente o di cambio del provider telefonico con portabilità del numero.
Utilizzo illecito
Questa funzionalità può tuttavia essere utilizzata anche in modo illecito, per ottenere l’accesso esclusivo al numero di telefono di un utente e ai servizi ad esso connessi.
I rischi
Questa tecnica di frode è particolarmente dannosa se l’utente usa quel numero di telefono come elemento di sicurezza per l’autenticazione a due fattori. L’autenticazione a due fattori viene sempre più spesso richiesta da diversi account online, perché aggiunge un livello di sicurezza all’accesso: oltre a username e password, all’utente sono richiesti anche un token o una password ricevuti al recapito scelto, che molto spesso è proprio il numero di cellulare.
Come funziona
I frodatori possono indurre l’operatore telefonico a rilasciare una nuova SIM card con lo stesso numero, fingendo di essere il legittimo intestatario e simulando, ad esempio, un furto appena subito di smartphone e documenti. Se questo tentativo ha successo, i frodatori ottengono una nuova SIM a cui è associato in modo univoco il numero di telefono della vittima, mentre quest’ultima vedrà disattivarsi la connessione telefonica del proprio smartphone.
Come comportarsi
I frodatori ricorrono al SIM swapping per intercettare questi token o password inviati per SMS, che consentiranno loro di accedere agli account online della vittima.
Misure preventive
Per prevenire questa tipologia di frodi, è consigliabile – se possibile – preferire modalità diverse dalla ricezione di password via SMS per i processi di autenticazione a due fattori, quali ad esempio le app di autenticazione.
In Mediobanca Premier hai la possibilità di attivare la Strong Authentication tramite Smart App, che ti consente di generare le OTP (One-Time Password) per autorizzare accessi e operazioni online direttamente dall’App Mediobanca Premier. Per saperne di più, clicca qui.