Credi di essere al sicuro grazie agli SMS coi codici di accesso? Ti sbagli di grosso: purtroppo con un trucchetto chiamato “SIM Swap” è fin troppo facile aggirare questa misura di sicurezza. Alcuni servizi chiedono, oltre alla password, un codice aggiuntivo, spesso mandato via SMS. Si chiama autenticazione a due fattori. Peccato non sia un sistema molto sicuro.
Il SIM Swap, o più precisamente SIM Swapping (sostituzione della SIM) è un attacco informatico in cui un malintenzionato riesce a procurarsi una SIM card con un numero altrui. Come è possibile che riesca a farlo? In realtà è più facile di quanto dovrebbe ed anche alla portata di chiunque. I sistemi più usati sono:
- Mazzetta all’impiegato di un centro di assistenza del tuo operatore telefonico
- Documento falso
- Clonazione della SIM con strumentazione adeguata
- Mancanza di controlli adeguati per le procedure di smarrimento della SIM
- Possibilità di richiedere una SIM online senza troppi controlli
Per difendersi è preferibile utilizzare, quando previsto, un’app come Google Authenticator, che genera dei codici usa e getta e che (almeno in teoria) non può essere trasportata facilmente su un altro dispositivo. Purtroppo non basta installarla per essere protetti: serve proprio che il servizio al quale ci si vuole collegare supporti questa modalità di autenticazione.
Comunque, dove possibile, usa sempre l’autenticazione a due fattori, anche se solo con l’SMS, perché è sempre meglio che usare solo la combinazione email / password.