Hardware Upgrade Forum - View Single Post - SIM Swapping, cresce l'allarme: ecco perché è pericoloso e quali contromisure adottare

Sandro kensan · 11-02-2022, 19:09

Per quelli che dicono che la propria banca o la compagnia telefonica non fa fare il cambio di SIM se non si ha la vecchia SIM (o non si riceve un SMS sulla vecchia SIM) oppure se non si ha la vecchia app o cose analoghe ricordo che i cellulari si perdono molto frequentemente e spesso non si ritrovano per cui migliaia di persone o centinaia di migliaia hanno bisogno di avere una SIM nuova con il vecchio numero di telefono Senza avere alcuna SIM (vecchia) oppure hanno bisogno di una app nuova o il codice per l'app che da l'OTP nuova perché se perdono il telefono perdono pure la SIM.

Quindi tutta la baracca (compresa la telefonata alla banca) è basata sulla SIM nuova perché tutto quello che è vecchio è andato perso. Questo sia se la cosa è vera e sia se è una truffa.

Se gli attaccanti hanno la SIM nuova con il vecchio numero di telefono (in rete si trova la lista di 30 milioni di italiani registrati su Facebook o in alternativa milioni di computer italiani sono infettati da virus: in vostro cellulare è sicuro?), una carta di identità valida (per la maggior parte delle persone), allora possono fare quel che vogliono compreso fare una telefonata al call center, compreso installare la nuova app della banca e compreso avere l'app per l'OTP funzionante. Tutto questo lo fa l'attaccante ma anche la persona onesta che perde il telefono.

È per questo motivo che molti anni fa quando sono andato in un luogo di villeggiatura in banca a ritirare del contante ho avuto serie difficoltà e hanno fatto molti controlli prima di darmi i soldi. Avevo pure il PIN del bancomata che ho dovuto digitare in banca per essere sicuri che IO fossi IO.

Adesso invece tutta la sicurezza è affidata a un stagista del negozietto di telefonia cui io mostro una C.I. (magari comprata su Internet per 50 euro) e lui mi fa la SIM swap e con quella e un po' di dati personali io posso prelevare tutti i soldi dal conto corrente.

Ricordo che su Internet ci sono valanghe di dati personali venduti a pagamento perché la gente non ha nulla da nascondere e perché non c'è nessuna cultura della sicurezza informatica e del cercare di non prendersi virus.

11-02-2022, 19:09	#28
Sandro kensan Senior Member Iscritto dal: Dec 2011 Messaggi: 2989	Per quelli che dicono che la propria banca o la compagnia telefonica non fa fare il cambio di SIM se non si ha la vecchia SIM (o non si riceve un SMS sulla vecchia SIM) oppure se non si ha la vecchia app o cose analoghe ricordo che i cellulari si perdono molto frequentemente e spesso non si ritrovano per cui migliaia di persone o centinaia di migliaia hanno bisogno di avere una SIM nuova con il vecchio numero di telefono Senza avere alcuna SIM (vecchia) oppure hanno bisogno di una app nuova o il codice per l'app che da l'OTP nuova perché se perdono il telefono perdono pure la SIM. Quindi tutta la baracca (compresa la telefonata alla banca) è basata sulla SIM nuova perché tutto quello che è vecchio è andato perso. Questo sia se la cosa è vera e sia se è una truffa. Se gli attaccanti hanno la SIM nuova con il vecchio numero di telefono (in rete si trova la lista di 30 milioni di italiani registrati su Facebook o in alternativa milioni di computer italiani sono infettati da virus: in vostro cellulare è sicuro?), una carta di identità valida (per la maggior parte delle persone), allora possono fare quel che vogliono compreso fare una telefonata al call center, compreso installare la nuova app della banca e compreso avere l'app per l'OTP funzionante. Tutto questo lo fa l'attaccante ma anche la persona onesta che perde il telefono. È per questo motivo che molti anni fa quando sono andato in un luogo di villeggiatura in banca a ritirare del contante ho avuto serie difficoltà e hanno fatto molti controlli prima di darmi i soldi. Avevo pure il PIN del bancomata che ho dovuto digitare in banca per essere sicuri che IO fossi IO. Adesso invece tutta la sicurezza è affidata a un stagista del negozietto di telefonia cui io mostro una C.I. (magari comprata su Internet per 50 euro) e lui mi fa la SIM swap e con quella e un po' di dati personali io posso prelevare tutti i soldi dal conto corrente. Ricordo che su Internet ci sono valanghe di dati personali venduti a pagamento perché la gente non ha nulla da nascondere e perché non c'è nessuna cultura della sicurezza informatica e del cercare di non prendersi virus. Ultima modifica di Sandro kensan : 11-02-2022 alle 19:19.