Chi di voi ha l’esigenza di cambiare operatore telefonico per il cellulare o anche solo di cambiare la sim perche l’ha perduta o ha smesso di funzionare ha da qualche giorno qualche complicazione in piú: infatti le procedure per il cambio di sim sono diventate molto piú stringenti per evitare il fenomeno dello sim swap.
Ma cosa si intende per sim swap? E’ la pratica messa in atto da alcuni hacker che riescono in maniera fraudolenta ad impossessarsi del nostro numero di cellulare intestandosi la nostra sim per poter ricevere gli sms necessari ad accedere a conti bancari e dati riservati protetti da autenticazione a due fattori, che richiedono appunto un codice da ricevere sul nostro cellulare.
Sul piano pratico , per evitare questo fenomeno, servirá che a fare il cambio sia soltanto il titolare della sim e non sono previste deleghe, cosa che potrebbe rivelarsi una rogna se magari la sim era stata intestata al genitore quando eravamo ancora minorenni, al proprio partner o peggio ad un ex o anche ad un familiare: ad esempio la nonna che usa una sim intestata al nipote che l’aveva fisicamente acquistata a suo tempo.
Qualche operatore ha pure approfittato della situazione per mettere a pagamento il cambio di intestatario o il subentro che in precedenza erano gratuiti.
E non basta questo perché servirá che l’operatore mandi un sms di conferma alla sim oggetto del cambiamento per accertarsi che chi usa la sim si possa accorgere del cambio qualora stia avvenendo a sua insaputa, ricevendo un codice di conferma del cambio da comunicare nella procedura.
Questo significa che all’atto del cambio servirá la presenza fisica della sim da sostituire, cosa che complica le cose in caso di furto o smarrimento della sim da sostituire: in tal caso si dovrá consegnare denuncia e attendere del tempo aggiuntivo dopo l’invio dell’sms alla sim oggetto di cambiamento non potendo recuperare immediatamente il codice di verifica inviato sulla vecchia sim.
E purtoppo é qui che si nasconde una vulnerabilitá, perché l’operazione, nonostante il vero titolare riceva la notifica dell’operazione e quindi é in grado di bloccarla qualora non fosse lui ad averla richiesta, va comunque avanti, seppure con qualche giorno di ritardo.
Ma tutto ció viene fatto per la nostra sicurezza, infatti ormai tutte le autenticazioni a due fattori, come quelle che facciamo per siti e piattaforme che contengono nostri dati sensibili, dalla mail al conto in banca hanno bisogno di un codice ricevuto sul telefonino per accedere o per effettuare delle modifiche o delle operazioni dispositive, come ad esempio inviare un bonifico o cambiare le impostazioni del conto.
Questo perché se un malintenzionato volesse accedervi dopo magari avervi rubato la password , senza il codice ricevuto sul telefonino, potrebbe al massimo entrare sulla piattaforma ma non arrecarvi danni come ad esempio svuotare il conto corrento facendosi un bonifico o dirottare l’accredito dello stipendio o della pensione su un suo conto corrente.
Pertanto per riuscire a carpire questo codice il malintenzionato o riesce a rubarvi il telefono o comunque ad accedervi fisicamente bypassando anche le protezioni, come l’impronta digitale o il riconoscimento del viso che possono essere impostate sul telefono oppure puó cercare di prendere possesso della vostra sim effettuando un cambio, simulando un guasto o cambiando operatore, magari sfruttando la disattenzione o peggio la complicitá di qualche negozio di telefonia che non richiede tutte la documentazione necessaria per il cambio.
Quando l’operatore telefonico gli consegna la nuova sim ottenuta all’insaputa del regolare proprietario la inserirá in un suo telefonino e potrá ricevere il codice per sms necessario per procedere con le operazioni malevole, partendo dal cambio della password della mail per nascondere la conferma delle malefatte ed allargandosi a tutti i servizi a cui possiamo essere associati a quella mail e numero di telefono, soprattutto quelli bancari.
Ora grazie a queste normative piú stringenti, questa procedura del cambio di sim diventerá molto piú difficile da attuare: dobbiamo peró fare attenzione qualora ricevessimo un sms con il codice di controllo del cambio sim e non avessimo richiesto noi l’operazione: in quel caso dobbiamo contattare immediatamente il nostro operatore per bloccare il cambio, altrimenti l’hacker riuscirebbe , seppur con qualche giorno di attesa, nella sua impresa di impossessarvi del vostro numero di telefono.
Puó peró capitare, perché magari non facciamo caso all’sms o se si tratta di una sim secondaria che non consultiamo regolarmente , o se l’hacker riesce ad accedere ai sistemi di un’operatore telefonico che l’operazione di cambio vada avanti e quindi l’hacker possa riuscire ad effettuare l’operazione malevola, ma c’é da considerare che perché perda tutto questo tempo aggiuntivo deve valerne la pena di attaccarvi, cosa che potrebbe darci un pó di speranza di evitare l’attacco.
Voi conoscevate questa pratica? Tenete al sicuro le vostre credenziali e il vostro telefono? Avete qualche dritta da suggerire, qualche domanda, qualcosa da segnalare? Scrivetelo nei commenti!