Link alla notizia: https://www.hwupgrade.it/news/telefonia/furto-dati-homobile-seriale-delle-sim-rigenerato-in-automatico-non-serve-andare-in-negozio_94612.html

ho.mobile ha comunicato che sta rigenerando da remoto il seriale (ICCD) di tutte delle SIM coinvolte nel furto di dati delle scorse settimane. Viene meno quindi la necessità di recarsi in negozio per sostituire la SIM in negozio.


Click sul link per visualizzare la notizia.

il problema nasce quando si vuole cambiare operatore, ho monile fornirà in automatico il nuovo iccd quando avrà la richiesta con quello vecchio? altrimenti per chi non è pratico è un problema grosso

Al momento del cambio, si può scaricare un'app che lo legga (es.) dal playstore e mostrarlo direttamente a schermo (naturalmente prima di togliere la SIM), all'incaricato.
Non credo che leggerà quello vecchio, non esiste più.

Al momento del cambio, si può scaricare un'app che lo legga (es.) dal playstore e mostrarlo direttamente a schermo (naturalmente prima di togliere la SIM), all'incaricato.
Non credo che leggerà quello vecchio, non esiste più.

si, ma resta sempre il problema dei "niubbi": mettiamo che un possessore di sim ho mobile, che ha dimenticato questo fattaccio, fra tre anni va sul sito di un operatore per fare portabilità e legge nelle istruzioni che deve inserire il seriale che si trova dietro la sim. questa persona lo inserisce e poi cosa succede? non saranno milioni di casi ma a qualcuno succederà, fidati

si, ma resta sempre il problema dei "niubbi": mettiamo che un possessore di sim ho mobile, che ha dimenticato questo fattaccio, fra tre anni va sul sito di un operatore per fare portabilità e legge nelle istruzioni che deve inserire il seriale che si trova dietro la sim. questa persona lo inserisce e poi cosa succede? non saranno milioni di casi ma a qualcuno succederà, fidatiNon so cosa possa succedere, probabilmente verrebbe invalidata la portabilità causa ICCD errato. A quel punto all'operatore (o all''utente) potrebbe tornare in mente del fattaccio accaduto anni prima e rifaranno la procedura, penso... boh...

Non so cosa possa succedere, probabilmente verrebbe invalidata la portabilità causa ICCD errato. A quel punto all'operatore (o all''utente) potrebbe tornare in mente del fattaccio accaduto anni prima e rifaranno la procedura, penso... boh...

esatto, ma nel frattempo sta all'utente sbattersi mentre dovrebbe essere ho mobile a sopperire perchè il problema è stato suo, non dell'utente. poioh per carità qua stiamo ragionando per ipotesi, può anche essere che ho mobile aggiorni il software per le portabilità in questo senso e quindi non succederà niente, me lo auguro

Non credevo si potesse fare, onestamente... e avrei preferito non fosse possibile (non mi piace che si possa cambiare una caratteristica "fisica" semplicemente con un comando software... non è un'arma in più per i malintenzionati?)

Per il nuovo ICCD della sim arriverà un SMS dicendo che se si vuole sapere il nuovo ICCD per il cambio operatore basterà inviare un sms al numero 3xxxxxx

Al momento del cambio, si può scaricare un'app che lo legga (es.) dal playstore e mostrarlo direttamente a schermo (naturalmente prima di togliere la SIM), all'incaricato.
Non credo che leggerà quello vecchio, non esiste più.

Sono abbastanza sicuro che leggerà quello vecchio, che è l'unico fisicamente presente sulla sim.

Sono abbastanza sicuro che leggerà quello vecchio, che è l'unico fisicamente presente sulla sim.
A me è arrivato l'sms del cambio codice, quando mi gira lo confronterò con quello stampigliato sulla SIM.
In negozio attendono le SIM nuove per martedi... sono in lista d'attesa, ma ora non so se potro fare il cambio :O

Sono abbastanza sicuro che leggerà quello vecchio, che è l'unico fisicamente presente sulla sim.

Ho chiesto a un amico che lavora da fastweb e per loro l'unico numero valido è quello scritto sulla sim, infatti al cliente non chiedono il codice iccid, ma la sim fisica.

A me è arrivato l'sms del cambio codice, quando mi gira lo confronterò con quello stampigliato sulla SIM.
In negozio attendono le SIM nuove per martedi... sono in lista d'attesa, ma ora non so se potro fare il cambio :O
Ahhh arriva l' sms ?

A me non è arrivato niente ancora.......:(

Ahhh arriva l' sms ?

A me non è arrivato niente ancora.......:(

E potrebbe non arrivarti, sulla discussione di ho mobile hanno ricevuto il messaggio persone che non hanno ricevuto quello del 4 gennaio, io invece ho quello del 4, ma non questo del cambio dell'iccid...o mandano i messaggi a casaccio o hanno rubato i dati a tutti e alcuni vengono inviati e alcuni no, senza un criterio.

si, ma resta sempre il problema dei "niubbi": mettiamo che un possessore di sim ho mobile, che ha dimenticato questo fattaccio, fra tre anni va sul sito di un operatore per fare portabilità e legge nelle istruzioni che deve inserire il seriale che si trova dietro la sim. questa persona lo inserisce e poi cosa succede? non saranno milioni di casi ma a qualcuno succederà, fidati

Il problema da evitare era il passaggio illecito, quello si è ottenuto, il niubbo avrà qualche problema in più nel cambio lecito di operatore, ma alla fine farà comunque.
Solo un po' di sbattimento per avere la sicurezza di non essere truffati.

Ho la Ho. sono soddisfatto, fortunatamente non ho mai ricevuto l'SMS di avviso della frode segno che non facevo parte del lotto di dati rubati.

Ma confidavo sul fatto che tecnicamente sarebbe stato risolto.

Resta la mole di dati sensibili come indirizzo, email ecc. Ma quelli li fottono ormai ovunque tu ti sia registrato per un servizio. Per vivere sereno hai già antispam nell'email e software di blacklist come "Dovrei rispondere?" che ti protegge dallo stalking dei call center.

Basta poco per vivere sereni nella jungla metropolitana moderna, fare retorica a che serve e previsioni strampalate?

Ho la Ho. sono soddisfatto, fortunatamente non ho mai ricevuto l'SMS di avviso della frode segno che non facevo parte del lotto di dati rubati.

Hanno ricevuto il messaggio di cambio di iccid anche persone che non hanno ricevuto il messaggio di avviso del furto, quindi non dare per certo che i tuoi dati non siano stati rubati...io invece ho ricevuto quello del furto dei dati, ma non questo del cambio di iccid...ho mobile non è molto affidabile in fase comunicativa.

Ancora con SMS, che a volte arriva e altre no? Potevano fare una pagina web dove inserire il proprio CCID per verificare se era stato sottratto.

Spero non si siano inventati una stupida tabella DB di conversione vecchio/nuovo altrimenti serve a ben poco.

@io78bis
per me continuano a fare le cose gestite male. Ad ogni modo ad alcuni hanno mandato la MAIL,altri l'SMS, ma entrambi per una doppia verifica no?
Il problema da evitare era il passaggio illecito, quello si è ottenuto, il niubbo avrà qualche problema in più nel cambio lecito di operatore, ma alla fine farà comunque.
Solo un po' di sbattimento per avere la sicurezza di non essere truffati.
Qua il problema è di tutti , non solo del niubbio.



Ho la Ho. sono soddisfatto, fortunatamente non ho mai ricevuto l'SMS di avviso della frode segno che non facevo parte del lotto di dati rubati.

Ma confidavo sul fatto che tecnicamente sarebbe stato risolto.
Senza riscrivere tutto quello che ho scritto nel topic della HO, né io (o meglio il numero intestato a me) né l'altro numero che conosco, hanno avuto MAIL o SMS del caso.
Ma tu sei praticamente sicuro di quel che dicono? hai la certezza assoluta che i tuoi dati non sono stati trafugati?

Nel caso la HO dovrebbe cmq continuare a cambiare almeno SIM e seriali a tutti gli utenti attuali.

E cmq sul topic della HO, c'è stato chi ha ricevuto l'SMS del seriale, ma mai ricevuto quello di qualche giorno fa.

Quindi bisognerebbe anche sapere se effettivamente i coinvolti (Sempre se sono una parte e non tutti o quasi) siano stati tutti giustamente avvertiti.


Resta la mole di dati sensibili come indirizzo, email ecc. Ma quelli li fottono ormai ovunque tu ti sia registrato per un servizio. Per vivere sereno hai già antispam nell'email e software di blacklist come "Dovrei rispondere?" che ti protegge dallo stalking dei call center.

Basta poco per vivere sereni nella jungla metropolitana moderna, fare retorica a che serve e previsioni strampalate?

Il discorso qua rimane sempre uno, un conto TE che per un motivo o l'altro hai dati messi qua e là, un conto che un'azienda del genere, non riesce a proteggerli a dovere.

Son 2 cose diverse. A capirsi (un esempio così, al volo) è come se vai ad un parcheggio custodito, con sorveglianza e tutto e si fregano la tua macchina, senza sapere quando e come son usciti con la tua macchina dal parcheggio.
La cosa è totalmente differente se vai ad un parcheggio incustodito , che sai già che potresti non trovarla più al ritorno.

INsomma, si parla di un'azienda nazionale che dovrebbe tenere al sicuro i tuoi dati.

Per il resto del discorso , il fatto è che puoi bloccare quanto ti pare, ma non c'è nessuno che blocchi cmq i call center molesti (non cito lo SPAM perché può esser un discorso più lungo), neanche chi utilizza il "Registro delle opposizioni" è salvo, figuriamoci gli anziani o chi non è particolarmente portato per le tecnologie come e quanto sia bersagliato al momento.

Ci sarà da ridere quando qualcuno richiederà la portabilità.
Fa già ridere invece che qualcuno ha ricevuto l'avvertimento ma non il nuovo seriale, mentre altri hanno ricevuto il seriale senza preavviso. Che cinema.

Ahhh arriva l' sms ?

A me non è arrivato niente ancora.......:(Forse vanno per datazione. Io ero passato ad Ho-mobile ad ottobre 2018 (c'ero dentro per forza...).

Forse vanno per datazione. Io ero passato ad Ho-mobile ad ottobre 2018 (c'ero dentro per forza...).

Io luglio 2018, ho il messaggio del furto, ma non questo del cambio dell'iccid, e quello del furto l'ho ricevuto subito appena annunciato che avrebbero avvertito le persone colpite...i messaggi che invia ho mobile sono assolutamente senza nessun valore, è più probabile che abbiano rubato tutto il database, ma avvertano a macchia di leopardo.

Forse vanno per datazione. Io ero passato ad Ho-mobile ad ottobre 2018 (c'ero dentro per forza...).

non si capisce esattamente, datazione, identificativo (che è l'unico che non puoi sapere), data, boh, HO fatto più verifiche del caso, quelle possibili, e ho letto di gente che ha HO dal periodo del passaggio a mia madre (dicembre 2018) o dell'altro numero (inizi 2020), o che magari in ordine alfabetico (come ipotizzato da alcuni) ma anche lì ho letto di gente che lo aveva ricevuto.

Resta il fatto che in un articolo di qualche giorno fa si parlava che l'SMS era stato inviato a tutti i coinvolti, poi si scopre di gente che non ha ricevuto il primo sMS ma questo quindi :confused:

Mi aggiungo anch'io ricevuto SMS di furto quando è uscita la notizia ma non quello riguardante il cambio ICCID :confused:

il cambio codice è una pagliacciata, l'iccd non è modificabile sulla sim quindi vuol diee che loro stanno creando un nuovo db con i nuovi iccd e tengono il matching con il vecchio. Voglio vedere come fanno a distinguere le richieste di portabilità buone da quelle fasulle poi.

Il problema da evitare era il passaggio illecito, quello si è ottenuto, il niubbo avrà qualche problema in più nel cambio lecito di operatore, ma alla fine farà comunque.
Solo un po' di sbattimento per avere la sicurezza di non essere truffati.

Ho la Ho. sono soddisfatto, fortunatamente non ho mai ricevuto l'SMS di avviso della frode segno che non facevo parte del lotto di dati rubati.

Ma confidavo sul fatto che tecnicamente sarebbe stato risolto.

Resta la mole di dati sensibili come indirizzo, email ecc. Ma quelli li fottono ormai ovunque tu ti sia registrato per un servizio. Per vivere sereno hai già antispam nell'email e software di blacklist come "Dovrei rispondere?" che ti protegge dallo stalking dei call center.

Basta poco per vivere sereni nella jungla metropolitana moderna, fare retorica a che serve e previsioni strampalate?

spero che tu sia pagato da HO per scrivere queste fesserie. Altrimenti abbiamo una nuova categoria, i fanboy delle telco.

E per chi ha già richiesto il passaggio ad un altro operatore cosa vuol dire?
Il passaggio non si conclude a cause di un errore? Mi chiederanno il nuovo seriale della sim?

Io luglio 2018, ho il messaggio del furto, ma non questo del cambio dell'iccid, e quello del furto l'ho ricevuto subito appena annunciato che avrebbero avvertito le persone colpite...i messaggi che invia ho mobile sono assolutamente senza nessun valore, è più probabile che abbiano rubato tutto il database, ma avvertano a macchia di leopardo.

Io sto con Ho mobile da quando è nata, e qualche settimana dopo ho passato mia moglie e mia figlia. Al momento in cui scrivo nessuno di noi ha ancora ricevuto il messaggio del cambio iccid. Al momento non ho intenzione di cambiare operatore, ma se questo avverrà in futuro, di certo non voglio perdere il numero di telefono, quindi spero comunichino un modo semplice ed immediato per venire in possesso del nuovo codice

E per chi ha già richiesto il passaggio ad un altro operatore cosa vuol dire?
Il passaggio non si conclude a cause di un errore? Mi chiederanno il nuovo seriale della sim?

Almeno su facebook hanno scritto a un cliente, che chiedeva lumi in merito, che il seriale a chi ha chiesto la portabilità non è stato cambiato.

Io sto con Ho mobile da quando è nata, e qualche settimana dopo ho passato mia moglie e mia figlia. Al momento in cui scrivo nessuno di noi ha ancora ricevuto il messaggio del cambio iccid. Al momento non ho intenzione di cambiare operatore, ma se questo avverrà in futuro, di certo non voglio perdere il numero di telefono, quindi spero comunichino un modo semplice ed immediato per venire in possesso del nuovo codice

Sulla discussione di ho mobile c'è il link alla pagina con il numero di telefono a cui scrivere per ricevere il messaggio contenente il nuovo iccid, sempre se ti è stato cambiato.

Sulla discussione di ho mobile c'è il link alla pagina con il numero di telefono a cui scrivere per ricevere il messaggio contenente il nuovo iccid, sempre se ti è stato cambiato.Dopo aver letto meglio l'sms, infatti c'è un n° a cui inviare richiesta di visualizzazione del nuovo ICCID.
Per cui non c'è bisogno di apps terze.

Sulla discussione di ho mobile c'è il link alla pagina con il numero di telefono a cui scrivere per ricevere il messaggio contenente il nuovo iccid, sempre se ti è stato cambiato.

Grazie mille per l'info... ho inviato la richiesta qualche minuto fa ma non ho ancora ricevuto risposte, forse avranno i server intasati

A me sono arrivati entrambi gli sms, quello del cambio ICC-ID un attimo fa; btw non so né leggere né scrivere e mi faccio cambiare la sim fisica dal negoziante perché i magheggi non mi piacciono. Se non me la cambia :boh: cambio operatore e afanmocc a HO.mobile che avesse anche rotto er piffero là giù.

Io ho chiesto portabilità due giorni fà e il messaggio del nuovo seriale e arrivato, ora non mi resta che attendere il messaggio di ko.

Arrivato il messaggio del nuovo seriale. Confermo che le app che leggono l'iccid leggono quello vecchio

Mi è arrivato SMS.
Inviato un SMS al numero telefonico indicato, scrivendo quello che mi hanno detto, "seriale" nel testo.
Ho provato senza virgolette e con le virgolette.
La risposta via SMS è immediata e dice:
Ops! Qualcosa è andato storto. Invia un SMS con scritto "seriale" al 342.....


Mi sa che non funziona qualcosa...

Concordo con Domenik73, le applicazioni relative all'ICCID leggono quello vecchio.
Altra perdita di tempo per le prove, altro buco nell'acqua.
Grazie a tutto il forum.

il cambio codice è una pagliacciata, l'iccd non è modificabile sulla sim quindi vuol diee che loro stanno creando un nuovo db con i nuovi iccd e tengono il matching con il vecchio. Voglio vedere come fanno a distinguere le richieste di portabilità buone da quelle fasulle poi.

Scusa ma non mi pare così complicato.

Se hai ICCID vecchio la portabilità non va a buon fine e se hai la Sim hai la facoltà (credito permettendo) di mandare SMS ed avere il nuovo ICCID.

Quando dovrai fare una MNP dovrai esibire la sim fisica (per gli operatori che la pretendono) ma dare ICCID diverso.
Tanto gli altri operatori saranno da oggi avvisati che con HO ci può essere questa eventualità.
Fai la foto/fotocopia della Sim per provare il possesso e dai ICCID nuovo (oltre al numero di telefono ovviamente) e tutto funziona.

Il truffatore se non ti ha già fatto un sim Swap, la sim fisica non ce l'ha e soprattutto (salvo altro trafugamento di dati) non ha il nuovo ICCID, quindi non potrà mai fare un sim Swap (in modo facile).

Inoltre mi pare di capire che il cambio sim si può sempre fare, al peggio non sarà gratuito (ma da alcuni testi che ho visto riportati forse a chi ha ricevuto SMS fanno lo stesso cambio gratis se vuole, non sicuro che sia così ma potrebbe).

A me pare che la soluzione sia valida e pure migliore del solo cambio Sim di massa a tutti ora (non realizzabile facilmente in tempi brevi e che nel frattempo lasciava spazio alle MNP truffa).
Chi vuole maggiore sicurezza cambierà la Sim ma con tutta calma (non di corsa) o meglio ancora cambierà operatore ma nel frattempo saprà che comunque è lo stesso tutelato dalla truffa Sim Swap.

Mi verrebbe da pensare che se si sono mossi così efficacemente è così in fretta,
1) si sono accorti di non poter mettere insieme 2500000 SIM in poco tempo, garantendo onesta e trasparenza dei punti vendita
2) il buco e il potenziale problema economico, per loro, era molto più grande di quello che hanno dichiarato.

Mi verrebbe da pensare che se si sono mossi così efficacemente è così in fretta,
1) si sono accorti di non poter mettere insieme 2500000 SIM in poco tempo, garantendo onesta e trasparenza dei punti vendita


comportamento dilettantesco, fa il pari coi dati che si sono persi

Io francamente non ho avuto nessun sms ma vista la problematica sto cambiando operatore non hanno più la mia fiducia francamente

Non credevo si potesse fare, onestamente... e avrei preferito non fosse possibile (non mi piace che si possa cambiare una caratteristica "fisica" semplicemente con un comando software... non è un'arma in più per i malintenzionati?)

Quotazzo pieno :(

Comunque per ora non sappiamo come hanno realizzato la cosa ed è molto probabile la soluzione citata da altri.

La sim non ha cambiato ICCID perché è fisico e non si può cambiare senza cambiare Sim, ma hanno cambiato il ICCID presente sull'interfaccia per le richieste MNP.

Presumo che quando un provider chiede una MNP manda al provider cedente la coppia numeroTel+ICCID per la verifica di corrispondenza (alias quel numero di telefono corrisponde con la Sim ed il suo ICCID) e si ottiene esisto OK, parte la MNP.
Ora l'interfaccia di HO si aspetta un altro ICCID invece di quello fisico e quindi non si può più fare le MNP senza prima recuperare il nuovo ICCID. Ed il recupero ICCID nuovo è permesso solo a chi possiede fisicamente la vecchia Sim e può mandare 1 sms (quindi sim con credito).

Ma a parte questo la sim si registra nella rete HO ancora con il vecchio ICCID (quello fisico).

Insomma se è così è meglio da un lato (non c'è il comando sw per cambiare il ICCID sulla Sim) e siamo comunque protetti dallo Sim Swap.
Però allo stesso tempo teoricamente siamo ancora esposti al Sim Clone (e se lo riescono a fare poi possono fare anche il Sim Swap perché possono mandare Sms al posto ns).
Ma questa è una cosa che non è fattibile facilmente da tutti ed inoltre per far funzionare la cosa dovrebbero fare registrare la sim clone in un momento che la ns è offline per evitare il caso di ICCID duplicato sulla rete (che spero faccia scattare qualche protezione del provider con blocco di entrambe le Sim, originale e clone).

A me pare che la soluzione sia valida e pure migliore del solo cambio Sim di massa a tutti ora (non realizzabile facilmente in tempi brevi e che nel frattempo lasciava spazio alle MNP truffa).
Chi vuole maggiore sicurezza cambierà la Sim ma con tutta calma (non di corsa) o meglio ancora cambierà operatore ma nel frattempo saprà che comunque è lo stesso tutelato dalla truffa Sim Swap.

Anche secondo me, non è una cattiva idea, hanno cambiato lato server iccd, bloccando di conseguenza gli swap illegali, ed evitando di cambiare due milioni e mezzo di sim, con relativo costo, di milioni di euro.
Diciamo che ci avrebbero dovuto pensare il giorno dopo non dopo due settimane, quello si !

Però allo stesso tempo teoricamente siamo ancora esposti al Sim Clone (e se lo riescono a fare poi possono fare anche il Sim Swap perché possono mandare Sms al posto ns).


Cioè si può fare un SIM clone solo a partire dall'ICCID senza avere sottomano la SIM fisica? Non mi sembra, ci sono altri dati privati sulla SIM, che non erano presenti sul DB del leak.

Se non me la cambia :boh: cambio operatore e afanmocc a HO.mobile che avesse anche rotto er piffero là giù.

Però per cambiare operatore dovrai fare il magheggio :-)

Cioè si può fare un SIM clone solo a partire dall'ICCID senza avere sottomano la SIM fisica? Non mi sembra, ci sono altri dati privati sulla SIM, che non erano presenti sul DB del leak.
Non lo so, altri sostenevano (in altri thread o forum) che se hai l'accoppiata numero di telefono e ICCID corrispondente (più magari un'altra sim dello stesso provider per vedere cosa c'è dentro), puoi fare anche il clone della sim e non solo il sim swap ed io sono andato dietro a quell'ipotesi.

Tutto sta a verificare cosa comunica la Sim durante la registrazione sulla rete.
Di certo al minimo ci sarà ICCID, poi forse numero di telefono (o anche no, ed il numero di telefono lo assegna la rete in base al ICCID comunicato) e qualcos'altro.
Ecco dipende cosa sarà il qualcos'altro e se non è un dato reperibile da altre fonti o al più da altre sim (magari smontate, di certo non roba banale da fare o almeno lo spero).

PS
Sui vari eStore trovi un sacco di kit belli che pronti (con tanto di Sim vergini) per clonare Sim fisiche possedute.
Poi che tali kit funzionino con tutte le Sim e soprattutto con quelle telefoniche non lo so.
Certo serve la sim fisica, ma sarebbe bello capire cosa copino tali soluzioni, se funzionano davvero (anche in ambito telefonico) e si possa fare un mix tra parte copiata da una sim e parte impostata a mano.

L'ho detto altre volte...
Le vie sono due:

1) Rimanere con HoMobile senza farsi tanti drammi (al peggio attendete un po' per fare il cambio sim quando la situazione sarà più tranquilla)

2) Cambiare operatore

Io opterei per la seconda, anche per dare un messaggio non solo ad HoMbile, ma a qualsiasi gestore telefonico che troppo spesso considera la sicurezza, come un inutile dispendio di denaro.

Io non ho ricevuto nessun sms, nè quello del 4 nè quello del cambio seriale.
Ho mandato un sms al numero per il seriale e mi hanno risposto comunicandomelo.
Ho controllato con un'app che corrisponde al seriale vecchio.
Quindi con me non hanno fatto nulla proprio...


C,òlsoksokjsòsknsòl

Però per cambiare operatore dovrai fare il magheggio :-)

Sì, certo, però è anche l'ultimo. :mc:
Ovvio, non pretendo che in pochi giorni mettano a disposizione un paio di milioni di sim; ben venga il fatto che abbiano generato questo icc, però io alla fine di tutto sto circo devo avere una sim nuova con icc nuovo. Punto.
Hanno sbagliato loro, a me stanno solo rompendo il piffero di cui sopra. :rolleyes:

Sono cliente Ho-Mobile praticamente dal dayone e sinceramente mi trovo bene e spendo il giusto. Ho ricevuto il primo SMS di avviso, oggi quello del cambio ICCD e subito richiesto. Dopo 50 minuti ho fatto il backup degli SMS su cloud, nas, locale e stasera andrò a dormire uguale a ieri sera, tanto ho 59 centesimi di credito e rinnovo automatico su PayPal.

Pensate che Tim, Vodafone e Wind3 siano meglio a livello di sicurezza?

Tim vende i numeri a terzi per fare "riacchiappo" di vecchi clienti, spesso chiama Tim per farti diventare Tim quando sei già Tim ... Stessa cosa Vodafone e Wind3.

Wind3 fà fare una voltura ad una azienda microbusiness con il modulo di privati che non prevede inserimenti di partita iva, codice sdi e/o pec.

Vodafone fà contratti da 29,90€ per poi fatturare oltre 40€ al mese, e se il cliente non è attento paga per mesi senza poter riprendere niente.

Preferisco Ho-Mobile che magari zoppicando tenta di riprendere la situazione ed evita esodi di massa di gente che per l'ennesima volta cambia operatore, spendendo 10/15/20€ o più per l'ennesima triangolazione oppure per l'ennesima ipotenusazione ....

Mio parere, senza dubbio

Scusa ma non mi pare così complicato.

non ti pare così complicato perchè trascuri l'anello debole, l'utente :D

Il 99% non si sarà annotato il nuovo iccd.

Quindi se e quando faranno mnp daranno il vecchio leggendolo dalla sim. E a questo punto tu gestore cosa ne sai? E' un simswap illegittimo o una richiesta legittima? Gli ridai iccd nuovo a richiesta? E come fai a sapere che è l'utente reale e non un ladro di identità (visto che ti sei fatto fregare anche tutti i dati personali)? Glielo mandi per posta? Sì, ma nel frattempo auguri.

A logica se non hai iccd vecchio+nuovo non dovresti concedere mnp, bloccando chissà quanti utenti.

Arrivato il messaggio del nuovo seriale. Confermo che le app che leggono l'iccid leggono quello vecchio

e non poteva essere altrimenti visto che è burnato nella sim e proprio per sicurezza non si può modificare. Questa soluzione è un palliativo, anche il nuovo iccd in qualche modo deve essere incrociato con il vecchio che per forza di cose, insieme ai dati personali completi trafugati, resta una vulnerabilità ENORME.

Fuggite, sciocchi! :sofico:

non ti pare così complicato perchè trascuri l'anello debole, l'utente :D

Non complicato da capire (e così è) è diverso da semplicissimo da fare.


Il 99% non si sarà annotato il nuovo iccd.

E chi ha detto che te lo devi annotare.
Per ora lo stai dicendo solo tu, non mi sembra che HO abbia detto cose del genere per ora (poi il domani chi lo sa).

Quindi se e quando faranno mnp daranno il vecchio leggendolo dalla sim. E a questo punto tu gestore cosa ne sai? E' un simswap illegittimo o una richiesta legittima? Gli ridai iccd nuovo a richiesta? E come fai a sapere che è l'utente reale e non un ladro di identità (visto che ti sei fatto fregare anche tutti i dati personali)? Glielo mandi per posta? Sì, ma nel frattempo auguri.

O ma è semplice e stai facendo confusione per un non nulla.
Il servizio SMS dovrebbe rimanere per sempre o almeno finché non proporranno un'altra soluzione o tutti quelli con dati rubati avranno cambiato in qualche modo la Sim (magari cambiando operatore) ed il servizio non servirà più.

Non ti devi annotare nulla e non ci sono sim swap illeggitimi.
Non ti ricordi che devi usare il nuovo ICCID, bene la MNP non andrà a buon fine ed otterrai il KO.
Ed a questo livello all'operatore cedente (alias HO) non interessa se la MNP la sta facendo un truffatore o il reale proprietario, perché tanto sono tutte MNP da mandare in KO in ogni caso (ICCID sbagliato anche se scritto sulla Sim).

Ora se tu sei il reale possessore della Sim che non si ricordava che doveva dare ICCID virtuale, quando riceverai il KO ti chiederai del perché e magari ti ricorderai della cosa o te lo farai ricordare da qualcun altro chiedendo (forum, telefonata ad assistenza Ho, magari gli stessi operatori del nuovo provider lo sanno e te lo dicono, ...ecc)

A quel punto prendi la tua bella Sim, la cacci in un telefono (se non lo fosse più), carichi dei soldi per riattivarla (se fosse a credito negativo) e mandi il SMS di richiesta ICCID corretto.
A risposta ottenuta rifai la tua bella MNP che questa volta darà esito OK.

Nulla di troppo invalidante, solo un po' di scomodità in più ed un rallentamento per gli smemorati ed i poco pratici (che però si possono anche fare assistere da qualcuno).


A logica se non hai iccd vecchio+nuovo non dovresti concedere mnp, bloccando chissà quanti utenti.

Ed infatti è così chi non ha ICCID nuovo più prova del possesso fisico della Sim (su cui poi c'è ICCID vecchio) non viene concesso il passaggio (anche se non so se tutti i provider richiedono foto della sim vecchia o gli basta solo ICCID, nuovo ovviamente).

Non blocchi nessun utente regolare, solo quelli che non hanno la sim fisica (che ti permette di avere facilmente ICCID nuovo oltre a quello vecchio) e hanno preso il tuo ICCID vecchio dal DB venduto.


Questa soluzione è un palliativo, anche il nuovo iccd in qualche modo deve essere incrociato con il vecchio che per forza di cose, insieme ai dati personali completi trafugati, resta una vulnerabilità ENORME.

La soluzione sarà anche un paliativo per te, ma alla fine funziona e non pare essere una vulnerabilità (a meno che non punti ad intercettare il SMS di risposta di tutti quelli che lo useranno).

L'incrocio in fase di MNP non c'è, il provider che chiede la MNP ad HO gli dà solo i dati anagrafici del cliente, il numero di telefono ed il nuovo ICCID ed ottiene da HO un OK o un KO. Tutto uguale ad una classica MNP con solo un ICCID inserito a mano e non letto con APP o da foto della Sim.
Poi è HO che saprà per i fatti suoi che il nuovo ICCID corrisponde invece ad una sim con un ICCID fisico diverso, ma agli altri non serve saperlo.

Al max restano tutte le criticità relative ai dati anagrafici rubati ma per quello non ci si può fare più nulla e ci si convivrà (tanto alcuni dati li avete probabilmente già divulgati voi con altri mezzi e sono già parzialmente pubblici) ed anche a fuggire di provider non servirà a nulla per quel problema.
Poi se volete più privacy e sicurezza al più potete valutare di cambiare numero di telefono e di cambiare email con però le scomodità conseguenti.

Per i più paranoici c'è anche da valutare di vendere la casa e cambiare indirizzo, ed infine magari provare a cambiare il vs nome e cognome :D in qualche modo e poi magari farsi assegnare un nuovo codice fiscale :D

Ho. Mobile stronca le gambe al SIM swapping: nuovo seriale per tutti i clienti coinvolti (https://www.mobileworld.it/2021/01/09/ho-mobile-cambia-seriale-sim-275662/)

Preferisco Ho-Mobile che magari zoppicando tenta di riprendere la situazione ed evita esodi di massa di gente che per l'ennesima volta cambia operatore, spendendo 10/15/20€ o più per l'ennesima triangolazione oppure per l'ennesima ipotenusazione ....
Ti faccio notare che Ho mobile evita esodi di massa bloccando i clienti contro la propria volontà....
Non mi sembra un comportamento di cui andare fieri.

Tanto purtroppo noi italiani siamo così

Rubano i dati - Ho Mobile maledetta sei una compagnia di @#*£$
Ti dicono ti diamo la sim nuova gratis (con le criticità che milioni di clienti vanno a farla e non si trovano) - Ho Mobile maledetta sei una compagnia che non vali un @#£$&
Ti generano l'iCCD nuovo senza farci muovere il culo da casa, senza rischiare di farci girare senza un valido motivo in momento di pandemia - Ho Mobile maledetta devi morire male

Però quando Ho-Mobile, Iliad e simili ci offrivano 6,99€/5,99€ per tutto illimitato e 30gb 2 anni fà - Tim Me$%&, Vodafone carogne figli di putt$%&!, Wind3 non vali un ca@#

Very Mobile, attenta tra poco tocca a te! (E và molto meglio di Wind3!)

Tanto purtroppo noi italiani siamo così

Rubano i dati - Ho Mobile maledetta sei una compagnia di @#*£$
Ti dicono ti diamo la sim nuova gratis (con le criticità che milioni di clienti vanno a farla e non si trovano) - Ho Mobile maledetta sei una compagnia che non vali un @#£$&
Ti generano l'iCCD nuovo senza farci muovere il culo da casa, senza rischiare di farci girare senza un valido motivo in momento di pandemia - Ho Mobile maledetta devi morire male

Però quando Ho-Mobile, Iliad e simili ci offrivano 6,99€/5,99€ per tutto illimitato e 30gb 2 anni fà - Tim Me$%&, Vodafone carogne figli di putt$%&!, Wind3 non vali un ca@#

Very Mobile, attenta tra poco tocca a te! (E và molto meglio di Wind3!)
Sarebbe bastato inserire un grace time e accettare le MNP anche con il seriale vecchio per i primi 3 giorni lavorativi dopo l'inserimento del nuovo.
Ma mi rendo conto che questa soluzione sia troppo complicata da elaborare per i geni che lavorano in ho.
Comunque si, hai ragione, il problema è chi si lamenta.

Sono utente ho mobile ed ho cambiato la SIM dopo che ho saputo dell'hackeraggio. Ora però mi è arrivato comunque l'sms dove dice che mi è stato rigenerato il codice seriale della sim... ma questo significa che mi è stato cambiato il codice sulla nuova sim e non sulla vecchia, giusto?? L'SMS mi è arrivato dopo aver messo la sim nuova...

Sono utente ho mobile ed ho cambiato la SIM dopo che ho saputo dell'hackeraggio. Ora però mi è arrivato comunque l'sms dove dice che mi è stato rigenerato il codice seriale della sim... ma questo significa che mi è stato cambiato il codice sulla nuova sim e non sulla vecchia, giusto?? L'SMS mi è arrivato dopo aver messo la sim nuova...
Manda l'sms e verifica quale seriale ti arriva in risposta.

Guarda, se sapessi quali splendide iniziative prende l'operatore nazionale che pubblicizza tante belle cose con la voce di un artista nazionale come canzone rabbrividiresti, altro che queste dabbenaggini di Ho-Mobile. Siamo tutti dirigenti di azienda, che abbiamo dati sensibili che se ce li rubano siamo fottuti e perdiamo i nostri Nasdaq, i Forex, gli outbound proxy e il vox in una logica round? Come ci piace riempirci la bocca con i termini anglosassoni!

Guarda, se sapessi quali splendide iniziative prende l'operatore nazionale che pubblicizza tante belle cose con la voce di un artista nazionale come canzone rabbrividiresti, altro che queste dabbenaggini di Ho-Mobile. Siamo tutti dirigenti di azienda, che abbiamo dati sensibili che se ce li rubano siamo fottuti e perdiamo i nostri Nasdaq, i Forex, gli outbound proxy e il vox in una logica round? Come ci piace riempirci la bocca con i termini anglosassoni!

In realtà sono dati personali e non sensibili, se proprio vogliamo essere precisi.
E per essere ancora più precisi dei dati di cui sopra non mi frega nulla, vorrei solo fare mnp out verso un operatore che non abbia spento le frequenze 3G.

Credo che il nuovo iccid sia "virtuale" e serva solo per la portabilità, ho controllato con un'app e l'iccid della sim è sempre lo stesso, quello stampato sulla scheda. Comunque mi sembra una buona iniziativa da parte di Ho.

Manda l'sms e verifica quale seriale ti arriva in risposta.

Se lo faccio mi compare il seriale della nuova SIM, quindi se ho ben capito sembra che non sia stato rigenerato nonostante mi sia arrivato l'sms... meglio così... grazie

Credo che il nuovo iccid sia "virtuale" e serva solo per la portabilità, ho controllato con un'app e l'iccid della sim è sempre lo stesso, quello stampato sulla scheda. Comunque mi sembra una buona iniziativa da parte di Ho.
Perché l'iccid non si può cambiare, e hanno fatto un'associazione virtuale.

Pensate che Tim, Vodafone e Wind3 siano meglio a livello di sicurezza?
No, ma ci si aspetta cmq un controllo migliore di HO, che alla fine è stata SICURAMENTE bucata.



Tim vende i numeri a terzi per fare "riacchiappo" di vecchi clienti, spesso chiama Tim per farti diventare Tim quando sei già Tim ... Stessa cosa Vodafone e Wind3.

Wind3 fà fare una voltura ad una azienda microbusiness con il modulo di privati che non prevede inserimenti di partita iva, codice sdi e/o pec.

Vodafone fà contratti da 29,90€ per poi fatturare oltre 40€ al mese, e se il cliente non è attento paga per mesi senza poter riprendere niente.

Che poi che TIM, VODA e Wind (con la 3 non direi, prima della fusione) avessero tra chi ci lavora qualcuno che passa i dati è più che probabile.

Come non è una novità i loro modi di fare , non stai aggiungendo nulla di ciò che non si sa.

Preferisco Ho-Mobile che magari zoppicando tenta di riprendere la situazione ed evita esodi di massa di gente che per l'ennesima volta cambia operatore, spendendo 10/15/20€ o più per l'ennesima triangolazione oppure per l'ennesima ipotenusazione ....
Il fatto è questo, se dall'inizio non c'era stato il buco, non usciva fuori neanche il problema.
Ho Mobile sta solo cercando di riparare il casino, non sta facendo nulla di eccezionale o chissà che.

Poi ognuno può cambiare operatore quante volte vuole, non ci stanno offrendo un servizio gratis, serio, etc...

Questo fa parte anche di altri discorsi, che non coinvolge il solo risparmio.

Ciò non toglie che HO è pur sempre una virtuale di Voda, come Kena per TIM, quindi sempre sotto 2 tra i primi operatori nazionali stai.

io alla fine di tutto sto circo devo avere una sim nuova con icc nuovo. Punto.


Boh? Che ti cambia? Qual è la differenza all'atto pratico?

Comunque mi pare che il cambio gratuito non sia stato precluso, ma non è fattibile in tempi stretti per questioni di volumi. Se tra qualche mese andrai da un rivenditore a chiedere il cambio SIM probabilmente te la faranno.

Non lo so, altri sostenevano (in altri thread o forum) che se hai l'accoppiata numero di telefono e ICCID corrispondente (più magari un'altra sim dello stesso provider per vedere cosa c'è dentro), puoi fare anche il clone della sim e non solo il sim swap ed io sono andato dietro a quell'ipotesi.


Mi pare che la duplicazione a partire dall'ICCID sia impossibile.

Solo per alcune SIM molto vecchie che avevano dei problemi è possibile fare una copia a partire dalla sim fisica. Clonare una SIM moderna non è banale, neanche avendo a disposizione la SIM fisica, il principio è proprio che la chiave privata usata per registrare il telefono sulla rete è blindata dentro la SIM e non viene mai comunicata all'esterno.

Insomma, se la SIM non è vulnerabile non puoi duplicarla, neppure se hai a disposizione la SIM fisica.

Boh? Che ti cambia? Qual è la differenza all'atto pratico?

Che hai meno rotture di scatole in caso di cambio operatore...nei negozi il codice iccid è quello della sim, non quello di un sms.

Comunque mi pare che il cambio gratuito non sia stato precluso, ma non è fattibile in tempi stretti per questioni di volumi. Se tra qualche mese andrai da un rivenditore a chiedere il cambio SIM probabilmente te la faranno.

Probabile che tra qualche mese il cambio gratuito non te lo faranno più.

Che hai meno rotture di scatole in caso di cambio operatore...nei negozi il codice iccid è quello della sim, non quello di un sms.



Probabile che tra qualche mese il cambio gratuito non te lo faranno più.

In negozio oltre ad esserci il riconoscimento tramite documento sai quanto gli importa dell'iccid se l'hai su sms, sei sempre un cliente nuovo da non farsi scappare, invece per quanto riguarda il cambio sim gratuito fra qualche mese molto probabilmente sarà come dici tu, sicuramente si giustificheranno dicendo che l'hanno cambiato e non c'è da preoccuparsi

Non complicato da capire (e così è) è diverso da semplicissimo da fare.


E chi ha detto che te lo devi annotare.
Per ora lo stai dicendo solo tu, non mi sembra che HO abbia detto cose del genere per ora (poi il domani chi lo sa).

O ma è semplice e stai facendo confusione per un non nulla.
Il servizio SMS dovrebbe rimanere per sempre o almeno finché non proporranno un'altra soluzione o tutti quelli con dati rubati avranno cambiato in qualche modo la Sim (magari cambiando operatore) ed il servizio non servirà più.

Non ti devi annotare nulla e non ci sono sim swap illeggitimi.
Non ti ricordi che devi usare il nuovo ICCID, bene la MNP non andrà a buon fine ed otterrai il KO.
Ed a questo livello all'operatore cedente (alias HO) non interessa se la MNP la sta facendo un truffatore o il reale proprietario, perché tanto sono tutte MNP da mandare in KO in ogni caso (ICCID sbagliato anche se scritto sulla Sim).

Ora se tu sei il reale possessore della Sim che non si ricordava che doveva dare ICCID virtuale, quando riceverai il KO ti chiederai del perché e magari ti ricorderai della cosa o te lo farai ricordare da qualcun altro chiedendo (forum, telefonata ad assistenza Ho, magari gli stessi operatori del nuovo provider lo sanno e te lo dicono, ...ecc)

A quel punto prendi la tua bella Sim, la cacci in un telefono (se non lo fosse più), carichi dei soldi per riattivarla (se fosse a credito negativo) e mandi il SMS di richiesta ICCID corretto.
A risposta ottenuta rifai la tua bella MNP che questa volta darà esito OK.

Nulla di troppo invalidante, solo un po' di scomodità in più ed un rallentamento per gli smemorati ed i poco pratici (che però si possono anche fare assistere da qualcuno).


Ed infatti è così chi non ha ICCID nuovo più prova del possesso fisico della Sim (su cui poi c'è ICCID vecchio) non viene concesso il passaggio (anche se non so se tutti i provider richiedono foto della sim vecchia o gli basta solo ICCID, nuovo ovviamente).

Non blocchi nessun utente regolare, solo quelli che non hanno la sim fisica (che ti permette di avere facilmente ICCID nuovo oltre a quello vecchio) e hanno preso il tuo ICCID vecchio dal DB venduto.


La soluzione sarà anche un paliativo per te, ma alla fine funziona e non pare essere una vulnerabilità (a meno che non punti ad intercettare il SMS di risposta di tutti quelli che lo useranno).

L'incrocio in fase di MNP non c'è, il provider che chiede la MNP ad HO gli dà solo i dati anagrafici del cliente, il numero di telefono ed il nuovo ICCID ed ottiene da HO un OK o un KO. Tutto uguale ad una classica MNP con solo un ICCID inserito a mano e non letto con APP o da foto della Sim.
Poi è HO che saprà per i fatti suoi che il nuovo ICCID corrisponde invece ad una sim con un ICCID fisico diverso, ma agli altri non serve saperlo.

Al max restano tutte le criticità relative ai dati anagrafici rubati ma per quello non ci si può fare più nulla e ci si convivrà (tanto alcuni dati li avete probabilmente già divulgati voi con altri mezzi e sono già parzialmente pubblici) ed anche a fuggire di provider non servirà a nulla per quel problema.
Poi se volete più privacy e sicurezza al più potete valutare di cambiare numero di telefono e di cambiare email con però le scomodità conseguenti.

Per i più paranoici c'è anche da valutare di vendere la casa e cambiare indirizzo, ed infine magari provare a cambiare il vs nome e cognome :D in qualche modo e poi magari farsi assegnare un nuovo codice fiscale :D

no, non è semplice e non sono io quello che lo sta complicando, sei tu che non hai capito :) rileggi il mio intervento precedente.

L'attaccante ha in mano: dati personali + iccd vecchio
L'utente legittimo ha in mano: dati personali + iccd vecchio (perchè il nuovo tempo una settimana se l'è perso, non lo ha segnato, il telefono glielo mangiato il cane e l'sms lo ha cancellato la nonna)

Al momento della portabilità come fa HO a distinguere l'attaccante da un utente legittimo se entrambi presentano richiesta con iccd vecchio e dati personali?

L'unica è fare la portabilità solo con presenza fisica o documento fisico, cosa alla quale non credo neanche se lo vedo :)

PS Non buttiamola in caciara, il fatto che alcuni possano aver divulgato comunque per scelta i propri dati non è certo una scusante per HO e l'incuria che ha dimostrato. Mai.

L'attaccante ha in mano: dati personali + iccd vecchio
L'utente legittimo ha in mano: dati personali + iccd vecchio (perchè il nuovo tempo una settimana se l'è perso, non lo ha segnato, il telefono glielo mangiato il cane e l'sms lo ha cancellato la nonna)


Il server per il mapping dei seriali rimarrà attivo. Non è un one-shot, e non è l'SMS che mandi a far scattare il mapping; il mapping degli ICCID, creando uno nuovo ICCID virtuale per la migrazione, è già stato effettuato da Ho. L'SMS ti permette soltanto di fare la query.

L'utente legittimo (ovvero chi è in possesso della SIM), in qualsiasi istante da oggi per sempre, potrà mandare l'SMS "seriale" al numero previsto per ricevere l'ICCID necessario per la migrazione. L'attaccante, invece, non avrà accesso a tale ICCID mappato.

I gestori e i rivenditori, molto probabilmente, saranno informati di questo "dettaglio" di Ho. Quindi nel momento in cui vai ad effettuare una portabilità (online o in negozio) ti chiederanno, se l'operatore di provenienza è Ho, di mandare l'SMS al numero X con il contenuto Y e di riportare il seriale, anziché leggerlo dalla SIM. Correttamente, a quanto mi risulta, Ho restituisce sempre l'ICCID da migrazione, anche se è uguale a quello della SIM fisica, così da non complicare la faccenda.

E' un po' più complicato della versione "normale" ma non è TROPPO complicato.


L'unica è fare la portabilità solo con presenza fisica o documento fisico, cosa alla quale non credo neanche se lo vedo


Il problema è questa sarebbe una responsabilità del gestore di destinazione, non di provenienza. Come farebbe Ho a discriminare le richieste autentiche da quelle farlocche? Mi pare, inoltre, che non ci sia obbligo di continuità tra le intestazioni di un numero in caso di portabilità tra gestori.

Poi, che Ho debba migliorare le sue procedure di sicurezza, non ci piove. Ma la soluzione che ha proposto per il caso specifico non è terribile, è più che buona.

niente, ci rinuncio... Il problema non è lato HO, è ovvio che LORO non si perdano l'iccd nuovo, ma lato identificazione dell'utente che si presenta senza sapere iccd nuovo ma solo con il vecchio, al pari di un attaccante.

niente, ci rinuncio... Il problema non è lato HO, è ovvio che LORO non si perdano l'iccd nuovo, ma lato identificazione dell'utente che si presenta senza sapere iccd nuovo ma solo con il vecchio, al pari di un attaccante.

Ma qual è il tuo problema? Cosa ti manca nel flusso?

L’utente lecito quando deve fare la portabilità manda un sms a ho, riceve l’icc virtuale, lo comunica e tanti saluti.

Perché chi ha la sim non dovrebbe poter ottenere l’iccid virtuale?

no, non è semplice e non sono io quello che lo sta complicando, sei tu che non hai capito :) rileggi il mio intervento precedente.

Invece non hai capito nulla si vede da quello che scrivi dopo.


L'attaccante ha in mano: dati personali + iccd vecchio
L'utente legittimo ha in mano: dati personali + iccd vecchio (perchè il nuovo tempo una settimana se l'è perso, non lo ha segnato, il telefono glielo mangiato il cane e l'sms lo ha cancellato la nonna)

Il codice ottenuto via SMS non lo devi scrivere da qualche parte e conservare per il resto della vita (lontano dalle nonne hacker :D).

Non lo usi neanche il servizio SMS (se non per verificare per sfizio) fino al gg che devi fare una MNP.
Il gg che la devi fare 2 ore prima mandi questo SMS ed ottieni il codice ICCID corretto (se tutto funzionerà ancora, ma qui dipende da HO) da usare e fine.
Se non lo farai non farai mai una MNP su quella Sim (però credo che potresti fare cambio sim, al peggio a pagamento, in negozio anche senza ICCID nuovo, dato che hai la sim fisica ed hai i tuoi documenti con te).

E se l'utente giusto si è fatto mangiare la sim dal cane (presumo che un telefono mangiato dal cane contenga una sim :D) allora va a fare denuncia alle forze di polizia e poi chiede una sim sostitutiva con denuncia e suoi documenti.


Al momento della portabilità come fa HO a distinguere l'attaccante da un utente legittimo se entrambi presentano richiesta con iccd vecchio e dati personali?

Non lo deve distinguere, è questo il punto!

Sono entrambi da bocciare con KO e chi se ne frega chi è quello giusto.
Chi ha la sim fisica in mano al secondo tentativo farà la richiesta giusta (se non è poco informato e non vuole informarsi ma solo persistere nei suoi errori) ed il truffatore non potrà che continuare a fare richieste sbagliate (o in realtà si fermerà al primo KO avendo capito che non può fare altro).

PS
Chi è sveglio ed ha capito come si fa (e soprattutto se lo ricorderà in futuro quando deve fare una MNP) non ha neanche bisogno di fare minimo due tentativi, fa tutto giusto da subito al primo tentativo.
Al limite ci sarà solo da ricordare il numero di telefono ed il messaggio sms da scrivere, ma al peggio basterà chiedere all'assistenza.

PS
Chi è sveglio ed ha capito come si fa (e soprattutto se lo ricorderà in futuro quando deve fare una MNP) non ha neanche bisogno di fare minimo due tentativi, fa tutto giusto da subito al primo tentativo..
Si, salvo quando ti cambiano il seriale durante la mnp :asd: ma questa è un'altra storia :)

Nonostante non abbia ricevuto il messaggio sul furto dei dati provvedero' lo stesso al cambio della SIM quando le acque si saranno un pochino calmate...

In negozio oltre ad esserci il riconoscimento tramite documento sai quanto gli importa dell'iccid se l'hai su sms, sei sempre un cliente nuovo da non farsi scappare

Chiesto oggi in un negozio ***, per nuove disposizioni devono fotocopiare la sim per dimostrare che il codice inserito sia il medesimo della sim che vogliono passare, al momento non hanno disposizioni in merito a questa novità di ho mobile, quindi per ora almeno con loro se si fa la portabilità del numero non si sa se andrà a buon fine o meno...immagino dipenderà da ho mobile.

Si, salvo quando ti cambiano il seriale durante la mnp :asd: ma questa è un'altra storia :)

Certo però c'è da dire che la cosa per quanto scocciante (se arriverà il KO, non ho ancora letto di casi, ma magari ci sono/saranno) è in ogni caso una mossa utile.

Certo bloccherà le MNP regolari che sono in corso, ma di certo ha impedito anche quelle irregolari (ammesso che ce ne siano in corso attualmente).
E per quelle regolari basterà rifarle dopo il KO, un piccolo sacrificio per gli utenti onesti in cambio di un blocco (almeno parziale) di quelli disonesti che già hanno agito.

Sono uno dei "fortunati" della lista nera di HO confermo che dopo aver ricevuto il primo SMS di avviso del furto dati a distanza di qualche giorno mi hanno inviato l'Sms di cambio ICCD, nel frattempo (causa impossibilità trovare sim sostitutiva Ho) provvedervi a effettuare il passaggio a Kena con conseguente portabilità del vecchio numero "fallita".
Dopo aver contattato il nuovo operatore e rilasciato il nuovo ICCD (confermo che con l'App di verifica esce sempre il vecchio seriale) sono in attesa di portabilità (speriamo bene).

Sono entrambi da bocciare con KO e chi se ne frega chi è quello giusto.
Chi ha la sim fisica in mano al secondo tentativo farà la richiesta giusta

peccato che se mi hanno swappato o clonato la sim l'sms che richiede il nuovo iccd arriva (anche) all'utente illegittimo :sofico:

comunque


L'unica è fare la portabilità solo con presenza fisica o documento fisico, cosa alla quale non credo neanche se lo vedo :)

quindi quello che avevo già scritto io. Solo presenza fisica con documento e sim. Auguri a HO e a chi deve fare la procedura.

Poi se vi fa piacere pensate pure di essere voi quelli svegli eh :D

peccato che se mi hanno swappato o clonato la sim l'sms che richiede il nuovo iccd arriva (anche) all'utente illegittimo :sofico:

Non dire fesserie per fare arrampicate sugli specchi e non dire semplicemente che non ci avevi capito nulla.

Se il sim swap è già avvenuto (e prima della storia ICCID virtuale perché dopo non poteva più avvenire) tu non hai neanche il problema di fare MNP, sarai già a fare la denuncia.
Non funzionano due sim in parallelo con il sim swap ma una cessa di andare.
E poi se il truffatore ti ha già fatto il sim swap (pure ancora su una sim Ho), che motivo avrebbe di mandare SMS ?
Per farsi dire un ICCID che è già quello fisico (visto che sulle nuove sim non c'è un ICCID virtuale e SMS restituisce lo stesso ICCID stampato) ? :D:D
E poi perché dovrebbe fare una seconda MNP a breve se tanto ti ha già fregato il numero con la prima ?
Stai dicendo cose senza senso!!

Quindi SMS arriva solo ad una Sim e se la tua sim funziona ancora SMS arriva solo a te (che poi ci siano metodi per intercettarli è un altro discorso).
Tu puoi fare MNP e gli altri NO!!!

Inoltre è già stato chiarito che con il metodo proposto (che funziona come dovrebbe se lo si riesce a capire) non fanno più nessun sim swap (dall'entrata in vigore del sistema se l'hanno fatto prima è un altro discorso) ed il SMS arriva solo a te, punto.


Il caso sim clonata è diverso (e rimane il fatto che due sim identiche non possono autenticarsi, quindi chi ha la sim clonata dovrebbe tenerla spenta per favorire l'altro) ed è già stato smontato da altri sulla fattibilità di farlo in modo agevole con solo i dati rubati.
E se lo sanno fare te lo fanno pure sulla sim nuova e/o su altri provider.

nessuna arrampicata. Semmai le arrampicate sono da parte di chi non ha idea di come funzioni un sim swap o una clonazione (e qui ce ne sono diversi, uno sei tu) nel mondo reale.

Il fatto che le due sim non funzionino in parallelo è solo teoria, soprattutto in ambito sms considerando il tempo di giacenza nel centro messaggi. Per quanto già spiegato, se sto confezionando un attacco ad personam (e potrei avere intenzione a farlo visto che la mole di dati trafugati permette di documentarsi riguardo i soggetti coinvolti ) questo teatrino è assolutamente scavalcabile.

Ciò detto, a chi è interessato ad approfondire l'argomento consiglio di seguire qualche seminario di informatica forense, e, nel mentre, di non fare sparate a caso.

Sono uno dei "fortunati" della lista nera di HO confermo che dopo aver ricevuto il primo SMS di avviso del furto dati a distanza di qualche giorno mi hanno inviato l'Sms di cambio ICCD, nel frattempo (causa impossibilità trovare sim sostitutiva Ho) provvedervi a effettuare il passaggio a Kena con conseguente portabilità del vecchio numero "fallita".
Dopo aver contattato il nuovo operatore e rilasciato il nuovo ICCD (confermo che con l'App di verifica esce sempre il vecchio seriale) sono in attesa di portabilità (speriamo bene).

Anche io sto tentando con kena.
Per ora sono a due fallimenti di MNP con vecchio ICCID, però il secondo attivato poche ore prima che arrivasse l'sms di cambio ICCID.
PRovato già una prima portabilità con nuovo ICCID e tre ore dopo mi è arrivato comunque un KO anche con quello. Ho fatto riattivare per la seconda volta la portabilità con nuovo ICCID...speriamo che sia la volta buona....

"Fortunatamente" è quello di mia moglie che ha pochi servizi legati al numero telefonico perchè il grosso sono dal mio lato...infatti stiamo valutando dovesse andare male di tenerci il numero nuovo e recedere quello vecchio con HO. Anche perchè kena nel contratto precisa che dopo 30 giorni di tentativi rinuncia e ti tieni quello nuovo con contratto base(ma a quel punto puoi attivare le offerte come numero nuovo e cmq farei richiesta del rimborso per fallito mnp che prevee 2.50€ per ogni giorno di ritardo per un massimo di 50€).
Alternativa se per sabato non va ancora a buon fine fare il ripensamento con kena non essendo passati ancora 14 giorni, ma non ho capito se con il ripensamento mi rimborsano i 15 euro pagati o parte di essi visto che ho letto il documento di ripensamento da compilare ma mica chiede i dati per il rimborso.

nessuna arrampicata. Semmai le arrampicate sono da parte di chi non ha idea di come funzioni un sim swap o una clonazione (e qui ce ne sono diversi, uno sei tu) nel mondo reale.

Il fatto che le due sim non funzionino in parallelo è solo teoria, soprattutto in ambito sms considerando il tempo di giacenza nel centro messaggi. Per quanto già spiegato, se sto confezionando un attacco ad personam (e potrei avere intenzione a farlo visto che la mole di dati trafugati permette di documentarsi riguardo i soggetti coinvolti ) questo teatrino è assolutamente scavalcabile.

Ciò detto, a chi è interessato ad approfondire l'argomento consiglio di seguire qualche seminario di informatica forense, e, nel mentre, di non fare sparate a caso.
Magari di non farle neanche tu, senza neanche aver capito come funzionava il meccanismo di HO, no vero ?
E lo hai ripetuto più volte, quindi ...

Che sia un sistema infallibile e mai bucabile ?
No certo!

Qualche modo poco facile e disponibile per pochi eletti magari esiste ancora.
Ma nessuno ci vieta di fare un cambio Sim fisica (o in negozio rimanendo con Ho, o anche OnLine con una MNP con il ICCID virtuale) prima di essere oggetto di attacchi ad personam specifici.
Se si è una persona importante e si crede di poter essere facile bersaglio meglio farlo, ma per la maggior parte della gente magari potrebbe anche solo essere eccesso di zelo.
Ma nel dubbio la cura (parziale, perché poi se siamo bersaglio di hacker così esperti qualche altro modo per fregarci lo trovano) c'è e magari si può usarla prima di prendere la malattia (alias che altri ci swappino o clonino la sim).

Poi se si è dubbiosi e paurosi più che dei dati sim di Ho, bisognerebbe preoccuparsi degli altri dati anagrafici persi a cui purtroppo esistono pochi se non nulli rimedi.
Ci vuole poco dal nome e cognome ed indirizzo recuperare magari anche la tua foto (magari hai FB con un sacco di dati pubblici) per poi aspettarti sotto casa.
E se ti aspetto sotto casa e quando una volta magari esci di sera ti aggredisco armato ti assicuro che magari poi ottengo da te ben di più di quello che posso fare rubandoti la sim o ...

Caso estremo e solo per esempio estremo.

Il sim clone sarà anche fattibile, ma magari non è per tutti e non hai ancora provato che si può fare (magari si e magari no) con i dati rubati.
Ma in ogni caso c'è da chiedersi perché dopo che ho clonato la sim, io voglia ancora fare una MNP (e mandare quindi SMS per farla).
Le truffe che mi servono posso farla già con il clone.

E con il Sim Swap inteso come MNP, mi spiace ma due sim in parallelo non ci sono e tu se non hai mandato SMS non puoi fare Sim Swap ora, ma al tempo stesso se non fai prima il Sim Swap non puoi mandare SMS e ricevere la risposta giusta ed è un cane che si morde la coda.
Al max puoi (se andiamo in tecniche da hacker avanzato, che non si sa neanche se sono possibili) provare ad intercettare gli SMS di risposta quando lo mando io (sempre se però io lo mando).
Forse fai prima ad installarmi un virus sul telefono, fare inviare SMS e poi mandare a te la risposta :D
Tecnica (che non credo facile neppure questa salvo falle dell'OS) però applicabile a qualunque provider (beh non mandi SMS ma leggi ICCID da sim) e con qualunque sim.