Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/revolut-bucata-sottratte-informazioni-di-oltre-50-mila-clienti_110287.html

La società ha confermato un attacco avvenuto la scorsa settimana, in cui sono stati sottratti dati di oltre 50 mila clienti. I fondi sono al sicuro, ma è bene prestare attenzione

Click sul link per visualizzare la notizia.

certo che se adesso bucano pure le banche siamo a posto...
noi tra PIN, password, biometria ce la mettiamo tutta, ma se entrano nei loro server allora tanto vale...

...tenere i soldi sotto al materasso !

«indirizzi email, nomi completi, indirizzi di residenza, numeri di telefono»

Con questi dati uno ci fa una carta di identità falsa e insieme a una denuncia di smarrimento SIM falsa va in un punto vendita di telefonia e si fa una SIM nuova di zecca con lo stesso numero e viene disabilitata la vecchia SIM del proprietario.

A dire la verità serve pure la data di nascita ma quello è un dato pubblico per quasi tutti: il compleanno viene festeggiato sui social e l'età di una persona viene pubblicata su fb.

Chi vuole sapere nel dettaglio in 13 minuti cos'è lo SIM SWAP questo video un esperto lo spiega in modo dettagliato:

https://www.youtube.com/watch?v=-vRhyKiMMJ8

Parla dell'attacco a Ho mobile e spiega cos'è l'ICCID me poi parte con la spiegazione di come si fa lo SIM swap in modo che possiate farlo pure voi. È un esperto, quindi mettetevi comodi...

«indirizzi email, nomi completi, indirizzi di residenza, numeri di telefono»

Con questi dati uno ci fa una carta di identità falsa e insieme a una denuncia di smarrimento SIM falsa va in un punto vendita di telefonia e si fa una SIM nuova di zecca con lo stesso numero e viene disabilitata la vecchia SIM del proprietario.

A dire la verità serve pure la data di nascita ma quello è un dato pubblico per quasi tutti: il compleanno viene festeggiato sui social e l'età di una persona viene pubblicata su fb.

Chi vuole sapere nel dettaglio in 13 minuti cos'è lo SIM SWAP questo video un esperto lo spiega in modo dettagliato:

https://www.youtube.com/watch?v=-vRhyKiMMJ8

Parla dell'attacco a Ho mobile e spiega cos'è l'ICCID me poi parte con la spiegazione di come si fa lo SIM swap in modo che possiate farlo pure voi. È un esperto, quindi mettetevi comodi...


che pipponi mentali! perchè se tu vedi che ti disabilitano la SIM non chiami l'operatore o ti rechi al primo rivenditore delle SIM? non ne fai una nuova a tua volta? aspetti cosa?
quindi chi fa SWAP al massimo ti usa il numero per mezza giornata e fa un po di fishing e manco ai tuoi contatti... morale non è molto utile

che pipponi mentali! perchè se tu vedi che ti disabilitano la SIM non chiami l'operatore o ti rechi al primo rivenditore delle SIM? non ne fai una nuova a tua volta? aspetti cosa?
quindi chi fa SWAP al massimo ti usa il numero per mezza giornata e fa un po di fishing e manco ai tuoi contatti... morale non è molto utile

invece è proprio così che si frega l'autenticazione a due fattori.
Ti clono la sim e faccio richiesta alla tua banca (della quale ho i dati di accesso, visto che l'ho bucata) di modificare i contatti o di eseguire una operazione.
Per la conferma mi manda un SMS, una e-mail o un messaggio push che posso ntercettare, visto che quello che fino a poco fa era il tuo telefono ora è diventato MIO.

Quando ti accorgi che il telefono non prende più è passato del tempo (decine di minuti se sei fortunato, altrimenti ore) e quello che avevi sul conto se ne è andato.

invece è proprio così che si frega l'autenticazione a due fattori.
Ti clono la sim e faccio richiesta alla tua banca (della quale ho i dati di accesso, visto che l'ho bucata) di modificare i contatti o di eseguire una operazione.
Per la conferma mi manda un SMS, una e-mail o un messaggio push che posso ntercettare, visto che quello che fino a poco fa era il tuo telefono ora è diventato MIO.

Quando ti accorgi che il telefono non prende più è passato del tempo (decine di minuti se sei fortunato, altrimenti ore) e quello che avevi sul conto se ne è andato.

Quoto, in 10 minuti ti ripuliscono, soprattutto se hai i bonifici istantanei attivi.

Se avete guardato il video dell'esperto è chiarito a lettere cubitali che quando ti swappano la sim l'unica cosa che ti succede è che sembra che non ci sia campo e quindi uno non si insospettisce più di tanto: capita di tanto in tanto.

Non ricevi alcun sms o notifica di alcun tipo, semplicemente non hai campo. Quindi il tempo i malfattori ce l'hanno.

Ricordo che la autenticazione a due fattori è legata mani e piedi con la sim o meglio con la sim swap. La difficoltà per un malfattore per accedere al nostro c/c è, dopo la sim swap, quella di avere il longin/password della nostra banca. Poi fila tutto liscio.

I token fisici sono insicuri, dicevano. Io cambierei anche numero di telefono, seppur con tutte le rotture del caso.

certo che se adesso bucano pure le banche siamo a posto...
noi tra PIN, password, biometria ce la mettiamo tutta, ma se entrano nei loro server allora tanto vale...

Da quel che ho capito il problema risiede nell'utenza che si è fatta abbindolare, no nei server.
In questo caso non c'è proprio nulla da fare!