Credi di essere al sicuro grazie agli SMS coi codici di accesso? Ti sbagli di grosso: purtroppo con un trucchetto chiamato “SIM Swap” è fin troppo facile aggirare questa misura di sicurezza.
Come spiego nel mio manuale per principianti, alcuni servizi chiedono, oltre alla password, un codice aggiuntivo, spesso mandato via SMS. Si chiama autenticazione a due fattori. Peccato non sia un sistema molto sicuro.
Il SIM Swap, o più precisamente SIM Swapping (sostituzione della SIM) è un attacco informatico in cui un malintenzionato riesce a procurarsi una SIM card con un numero altrui. Come è possibile che riesca a farlo? In realtà è più facile di quanto dovrebbe ed anche alla portata di chiunque. I sistemi più usati sono:
- Mazzetta all’impiegato di un centro di assistenza del tuo operatore telefonico
- Documento falso
- Clonazione della SIM con strumentazione adeguata
- Mancanza di controlli adeguati per le procedure di smarrimento della SIM
- Possibilità di richiedere una SIM online senza troppi controlli
Per difendersi è preferibile utilizzare, quando previsto, un’app come Google Authenticator, che genera dei codici usa e getta e che (almeno in teoria) non può essere trasportata facilmente su un altro dispositivo. Purtroppo non basta installarla per essere protetti: serve proprio che il servizio al quale ci si vuole collegare supporti questa modalità di autenticazione.
Comunque, dove possibile, usa sempre l’autenticazione a due fattori, anche se solo con l’SMS, perché è sempre meglio che usare solo la combinazione email / password.