Truffa sim swap: nuove procedure di autenticazione non aumentano rischi sicurezza, attenzione al phishing

Non vi è stato alcun aumento di rischio sicurezza a seguito dell'addio al token fisico ma ecco a cosa prestare attenzione.
5 anni fa
1 minuto di lettura

Romano Stasi, che è il segretario generale del Centro Ricerca e Innovazione per la Banca (Abi Lab), ha comunicato che non vi è stato alcun aumento di rischio sicurezza a seguito dell’addio al token fisico. Ha invitato però tutti a fare attenzione ai tentativi di phishing con le quali molto spesso i truffatori riescono ad accedere alle credenziali dell’ignaro utente dell’home banking. Ecco le info in merito, cos’è la truffa sim swap e come difendersi.

La posizione dell’Associazione Bancaria Italiana sulle nuove truffe sim swap fraud

Il segretario Stasi dell’Abi Lab comunica che il secondo fattore di autenticazione mediante l’applicazione sullo smartphone invece del token fisico per le nuove regole di sicurezza non aumenta il rischio di frode.

Tale fattore ha invece rafforzato la sicurezza introducendo un nuovissimo ostacolo da superare. Stasi invita però a fare attenzione alle truffe online che rubano le credenziali di home banking mediante phishing o con l’installazione di un malware sul dispositivo.

I dati dell’Abi del momento segnalano che nel 2018 i clienti che hanno subito il furto di credenziali sono stati lo 0,5%. C’è stato quindi uno 0,1% di aumento rispetto all’anno antecedente. È calato, invece, il numero di coloro che hanno perso soldi a seguito di un furto.

Sim swap fraud e come difendersi

La sim swap fraud è una truffa mediante la quale l’hacker clona la scheda e ruba i dati contenuti in essa. È purtroppo un sistema di frode molto sofisticato e difficilissimo da scovare. Sicuramente il primo campanello d’allarme sarà quando lo smartphone si scollega da internet e quando non si riesce ad effettuare una chiamata. Qualora dovesse succedere ciò, si dovrà contattare immediatamente il servizio clienti del proprio operatore telefonico. Tale truffa è iniziata negli Stati Uniti e già dal 2015 sono stati riscontrati i primi casi in Italia.

La Polizia Postale spiega che questa nuova truffa è molto articolata. Prima viene individuata la vittima e poi si acquisiscono i suoi dati e le credenziali di home banking. Ciò avviene mediante delle sofisticate tecniche di ingegneria sociale. In seguito mediante dei documenti falsificati ad hoc viene sostituita la sim card della vittima e mediante il medesimo numero di telefono si ottengono dalla Banca le credenziali per operare sul conto online.

Molti dati si raccolgono mediante la diffusione di software malevoli negli store dei vari produttori di smartphone o mediante le reti wi-fi. Alessandro Rossetti, della Business Unit Digital Trust di Soft Strategy, suggerisce quindi di fare attenzione a quello che si decide di diffondere online nonché cosa installare sul proprio dispositivo. Utilizzare dati biometrici, ad esempio, potrebbe essere un  valido aiuto così come usare tutti gli strumenti messi a disposizione per proteggere le proprie password.

Leggete anche: Truffa bollette Energia Luce e Gas Tutto Compreso: la Federconsumatori chiede la massima attenzione

[email protected]

alessandradibartolomeo

Da novembre 2016 fa parte della redazione di InvestireOggi curando la sezione Risparmio, e scrivendo su tematiche di carattere politico ed economico. E’ Giornalista pubblicista iscritta all'ODG della Campania.
Dopo una formazione classica, l’amore per la scrittura l’ha portata già da più di dieci anni a lavorare nell’ambiente del giornalismo. Ha collaborato in passato con diverse testate online, trattando temi legati al risparmio e all’economia.

Lascia un commento

Your email address will not be published.

Unicredit: ertificato recovery top bonus per investire su Nvidia
Articolo precedente

Investire in certificati per replicare direttamente il sottostante: dai un occhiata ai nuovi tracker su indici di Unicredit

Articolo seguente

Lavoratori parasubordinati in pensione con 251 euro al mese