Che cosa fare per salvaguardarsi dal furto di dati che ha visto protagonista ho. mobile e una diversa fetta dei suoi clienti? Scopriamolo in questa guida.
A pochissimi giorni dalla bufera che ha travolto ho. mobile, tanti utenti stanno impazzendo cercando come tutelarsi, per la paura di incappare in conseguenze più che spiacevoli.
Se non ne avessi sentito ancora parlare, riassumiamo la vicenda in un furto di dati sensibili appartenenti a svariati clienti ho. mobile, da parte di hacker che vogliono guadagnarci dalla vendita sul deep web ad acquirenti interessati per effettuare azioni illecite.
La cosa più banale da effettuare, una volta in possesso di questi dati, è un tentativo di SIM Swapping.
Che cos’è il SIM Swapping?
È una tecnica malevola che sfrutta il lecito cambio della SIM, disattivando quella vecchia e avendo pieno accesso a quella nuova.
Questa azione è di norma effettuata dall’utente stesso in caso di malfunzionamento o rottura della SIM originale, di necessità di cambiare il formato fisico della scheda per inserirla in nuovi telefoni o di portabilità a nuovo operatore.
Tuttavia, con dati alla mano, anche un illecito può effettuare questa operazione, con lo scopo di accedere a tutti i nuovi SMS ricevuti (comprese le One-Time Password) e ad aggirare l’autenticazione a due fattori che un utente potrebbe aver attivato su un servizio bancario.
C’è chi sta dunque passando ad un altro operatore per tutelarsi, o chi semplicemente sta effettuando un cambio SIM preventivo rimanendo comunque tra le braccia di ho. mobile, che dalla sua ha garantito un aumento della sicurezza nei propri database.
Ma tutto questo può non bastare.
Perché non è sufficiente cambiare SIM?
Innanzitutto, data l’elevata mole di gente che sta richiedendo un cambio SIM, i tempi dell’operazione sono decisamente aumentati ed hanno raggiunto anche le settimane.
Di conseguenza, è più efficiente cambiare direttamente operatore, procedimento che richiede pochi giorni.
Tuttavia, anche riuscendo ad ottenere una nuova SIM con un codice ICCID differente, ciò non basta per tirare un sospiro di sollievo.
Questo perché, in realtà , il SIM Swapping è una pratica che risulta molto dispendiosa per gli hacker e nel contempo poco produttiva.
Nel corso degli anni, le banche infatti hanno aumentato i propri sistemi di sicurezza evitando di usare semplicemente una OTP (One-Time Password) per gli acquisti o l’autenticazione a due fattori con SMS.
Ma anche nel caso in cui si ottenga uno di questi due dati, servono le credenziali di accesso alla piattaforma bancaria per poter prelevare o inviare soldi.
Ma anche nel caso in cui si riesca ad ottenere persino le credenziali, verrà inviata una mail di notifica al proprietario, segnalandogli un nuovo accesso sospetto.
Tutto ciò, dunque, non conviene particolarmente ad un malintenzionato. Ed è qui che entra in merito la possibilità di farci dell’altro con questi dati ottenuti.
Avendo a disposizione tutti i dati personali (nome, cognome, indirizzo, e-mail, numero di telefono, codice fiscale), risulta molto semplice creare account a tuo nome su piattaforme bancarie o carte prepagate poco sicure, in cui far circolare denaro sporco senza rimetterci la loro faccia. E, in caso di problemi, l’account era a tuo nome e ci vai tu di mezzo.
È comunque inutile credere il contrario e pensare che a te non succederà mai: i tuoi dati probabilmente sono già nelle mani di malintenzionati o lo saranno presto.
Come diceva il noto imperatore, ormai il dado è tratto.
L’unica cosa che possiamo fare ora è aver buonsenso e seguire alcune buone norme per rendere più complicato il lavoro ad eventuali truffatori e riuscire a prevenire il peggio.
Che cosa fare per tutelarsi al meglio in quanto clienti ho. mobile (e non solo)?
Cambiare la SIM
Ovviamente rimane comunque un fattore importante quello di cambiare SIM, sostituendo quella attuale con una nuova di ho. mobile oppure passando ad un altro operatore.
Cambiando SIM, infatti, il codice ICCID (che è l’identificativo della SIM stessa) sarà diverso e i malintenzionati avranno nelle loro mani un dato in meno.
Ho. mobile, proprio per venire incontro ai suoi utenti, sta offrendo tra l’altro il cambio gratuito della SIM presso i negozi specializzati.
Scollegare il numero di telefono dai servizi più importanti
È importante rimuovere il numero dalle piattaforme bancarie o servizi di acquisto (compresi Amazon, PayPal e Google) e, se necessario, sostituirlo con uno nuovo o mai registrato nel database di ho. mobile.
Aggiornare e rafforzare le proprie password
È buona norma aggiornare le proprie password almeno ogni 3 mesi e rafforzarle utilizzando maiuscole e caratteri speciali.
Se non aggiorni le tue password più sensibili da parecchio tempo, questo è un passo fondamentale per aumentare la tua sicurezza digitale.
Evitare di incappare in truffe di phishing
Fare attenzione ad e-mail o messaggi sospetti ricevuti, in cui viene richiesto di cliccare su un link, inserire la password di un account o qualche altro dato sensibile.
Solitamente si tratta di phishing, ovvero una pratica malevola per estorcere informazioni preziose, molto spesso spacciandosi per aziende sicure.
Nel corso degli anni, i malfattori sono diventati sempre più bravi ad ingannare e risulta sempre più difficile riuscire a riconoscere i veri messaggi di un’azienda da quelli finti di chi si spaccia come tale.
Ti consigliamo in particolar modo di prestare attenzione al mittente, controllando sul web se l’indirizzo e-mail o il numero con cui sei stato contattato appartengono effettivamente alle aziende in questione.
E ricorda: le aziende più affidabili NON ti chiedono mai la password!
Attivare l’autenticazione a due fattori tramite app sicure
Ti consigliamo di attivare un sistema di autenticazione a due fattori sicuro sulle piattaforme principali che utilizzi (in particolare su quelle in cui colleghi le tue carte).
Evita di utilizzare il tuo numero di telefono come garanzia, ma affidati alla sicurezza di app come Microsoft Authenticator o Google Authenticator.
Queste app, infatti, generano al momento un codice univoco da inserire all’autenticazione, che garantisce sicurezza assoluta.
Monitorare entrate e uscite dei propri conti
Ultimo ma non meno importante, controlla tutti gli ultimi movimenti sui tuoi conti per verificare che non ci sia nulla di anomalo.
Quale miglior modo per verificare se qualcun altro sta utilizzando le tue carte?
Per una maggiore sicurezza ti consigliamo MisterCredit, un servizio tutto italiano che monitora e ti notifica di ogni attività creditizia effettuata a tuo nome e protegge la tua identità online e offline.
A che cosa fare attenzione?
Anche le suddette norme non sono sufficienti se non si presta particolare attenzione a ciò che facciamo e a chi o cosa diamo i nostri dati.
Tra i tanti fattori che dovrebbero preoccuparti e farti pensare a tentativi illeciti nei tuoi confronti, segnaliamo:
- SMS che notificano il cambio o sostituzione della SIM
- notifiche di accesso da altri dispositivi sull’account Google (o altri)
- disconnessione del telefono dalla rete dati (SIM Swapping in corso, se non richiesta contattare l’operatore)
- SMS riportanti le One-Time Password per acquisti che non stai effettuando
- SMS di autenticazione a servizi in cui non hai effettuato l’accesso
- SMS sospetti con link da cliccare (NON FARLO!)
Seguendo queste semplici norme, non solo il furto dati non ti intaccherà minimamente, ma riuscirai anche ad evitare di incappare nelle più diffuse e comuni truffe e a salvaguardare il tuo patrimonio.
Ed è dunque questo il miglior metodo da seguire se ti fossi chiesto come tutelarsi in seguito allo scandalo di ho. mobile.