Hacker sottraggono dati anagrafici clienti “Ho” con il “sim swapping”

Ognuno di noi ha effettuato il “sim swapping” decine di volte, ma i clienti “Ho” hanno subito un attacco hacker con uno “swap fraudolento”

Quante volte abbiamo effettuato un “sim swapping” quando abbiamo acquistato il nostro smartphone nuovo di zecca o ci siamo lasciati convincere dagli operatori del chioschetto della nuovissima compagnia telefonica, che offriva pacchetti telefonici a prezzi stracciati. Ebbene questa operazione detta anche “comunemente” cambio sim, è quella che ci ha permesso di passare da un operatore all’altro, di utilizzare una nano-sim al posto di una micro nello slot dello smartphone o semplicemente di recuperare il nostro vecchio numero dopo aver smarrito il cellulare.

Ma l’utilizzo fraudolento di questa operazione, consentirebbe agli hacker di “rubare” la nostra identità fisica ed associarla ad un’identità digitale, cioè il nostro numero di telefono su una sim di cui non siamo in possesso.

In poche parole, un esperto criminale informatico riuscirebbe ad utilizzare il nostro numero di telefono su un’ altra sim per poter accedere ad una serie di informazioni private ed importanti quale la famosa “one time password” del sistema di autenticazione a due fattori che utilizziamo per effettuare pagamenti on-line, bonifici, un backup cloud, accedere ad un portafogli di criptovalute. Cioè consentirebbe a cyber criminali di poter effettuare tutte quelle operazioni consentite al legittimo proprietario degli account in questione.

L’operatore telefonico virtuale low-cost “Ho” offerto dalla Vodafone, ha dichiarato in una nota ufficiale che i dati sottratti sono solo di natura tecnica e riguardanti l’anagrafica dei clienti e che il furto non riguarderebbe dati di pagamento e di traffico telefonico. Inoltre sarebbero stati attivati sistemi di sicurezza specifici per impedire che questo possa accadere di nuovo.

Sebbene i dati degli utenti “Ho” fossero in vendita già dal 22 dicembre sul darkweb, non risulterebbero cambi sim effettuati.

Il numero di utenti “Ho” , ancora non be definito e reso noto vittime dell’attacco, avrà la possibilità di sostituire gratuitamente, ma personalmente la propria sim in uno dei punti abilitati. Inoltre molti esperti della cyber security consigliano di “veicolare” l’autenticazione a due fattori non con l’invio di sms sul proprio numero di telefono, ma di utilizzare app di autenticazione o innovativi hardware autenticatori con standard di sicurezza più efficaci.