Romano Stasi, che è il segretario generale del Centro Ricerca e Innovazione per la Banca (Abi Lab), ha comunicato che non vi è stato alcun aumento di rischio sicurezza a seguito dell’addio al token fisico. Ha invitato però tutti a fare attenzione ai tentativi di phishing con le quali molto spesso i truffatori riescono ad accedere alle credenziali dell’ignaro utente dell’home banking. Ecco le info in merito, cos’è la truffa sim swap e come difendersi.
La posizione dell’Associazione Bancaria Italiana sulle nuove truffe sim swap fraud
Il segretario Stasi dell’Abi Lab comunica che il secondo fattore di autenticazione mediante l’applicazione sullo smartphone invece del token fisico per le nuove regole di sicurezza non aumenta il rischio di frode.
I dati dell’Abi del momento segnalano che nel 2018 i clienti che hanno subito il furto di credenziali sono stati lo 0,5%. C’è stato quindi uno 0,1% di aumento rispetto all’anno antecedente. È calato, invece, il numero di coloro che hanno perso soldi a seguito di un furto.
Sim swap fraud e come difendersi
La sim swap fraud è una truffa mediante la quale l’hacker clona la scheda e ruba i dati contenuti in essa. È purtroppo un sistema di frode molto sofisticato e difficilissimo da scovare. Sicuramente il primo campanello d’allarme sarà quando lo smartphone si scollega da internet e quando non si riesce ad effettuare una chiamata. Qualora dovesse succedere ciò, si dovrà contattare immediatamente il servizio clienti del proprio operatore telefonico. Tale truffa è iniziata negli Stati Uniti e già dal 2015 sono stati riscontrati i primi casi in Italia.
La Polizia Postale spiega che questa nuova truffa è molto articolata. Prima viene individuata la vittima e poi si acquisiscono i suoi dati e le credenziali di home banking. Ciò avviene mediante delle sofisticate tecniche di ingegneria sociale. In seguito mediante dei documenti falsificati ad hoc viene sostituita la sim card della vittima e mediante il medesimo numero di telefono si ottengono dalla Banca le credenziali per operare sul conto online.
Molti dati si raccolgono mediante la diffusione di software malevoli negli store dei vari produttori di smartphone o mediante le reti wi-fi. Alessandro Rossetti, della Business Unit Digital Trust di Soft Strategy, suggerisce quindi di fare attenzione a quello che si decide di diffondere online nonché cosa installare sul proprio dispositivo. Utilizzare dati biometrici, ad esempio, potrebbe essere un valido aiuto così come usare tutti gli strumenti messi a disposizione per proteggere le proprie password.
Leggete anche: Truffa bollette Energia Luce e Gas Tutto Compreso: la Federconsumatori chiede la massima attenzione