AGGIORNAMENTO FURTO DATI Ho.Mobile: seriale delle SIM rigenerato in automatico, non serve andare in negozio per la sostituzione

La compagnia telefonica sta cambiando il codice identificativo delle schede a distanza. Gli utenti sono stati avvertiti con un Sms

Il Presidente informa:

Ho.mobile, l’operatore virtuale di Vodafone è stata vittima di un importante furto di dati, alla fine del mese di Dicembre.

La compagnia telefonica ha fatto sapere che non c’è bisogno di andare in negozio per farsi cambiare la Sim. Avverrà tutto da remoto.

«Per incrementare ulteriormente la sicurezza abbiamo rigenerato il codice seriale della Sim a tutti i clienti Ho Mobile coinvolti, che abbiamo informato via Sms», ha fatto sapere l’azienda con una nota; «Il cliente non deve fare alcuna azione. Il nuovo codice sostituisce quello stampato sulla Sim, oggetto dell’attività illecita, che dunque non avrà più alcun valore».

Non è più quindi necessario sostituire la SIM recandosi personalmente nei punti vendita autorizzati (peraltro in molti negozi le nuove SIM erano andate rapidamente esaurite).

L’operatore sta quindi rigenerando il codice ICCID (il seriale a 19 cifre stampato sulla scheda) delle SIM coinvolte per scongiurare potenziali pericoli come il cosiddetto SIM SWAP, ossia l’intestazione da parte dei malviventi, tramite negozianti compiacenti, della SIM ad altre persone per attività illecite.

Si tenta in questa maniera di abbassare il più possibile  i rischi che possono correre gli utenti i cui dati sono stati oggetto di leak, ma vi sono sicuramente diversi scenari ancora di rischio.

Ricordiamo che avere in mano sia i dati anagrafici (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo) sia quelli tecnici della SIM, fornisce ai criminali un’arma di rilievo in particolare per l’aggregazione dei dati stessi.

 

Rischi legati al furto: il più probabile il Sim swap

Il rischio più verosimile è il cosiddetto  Sim swap, il cambio di Sim all’insaputa del titolare.

Con questi dati un criminale può tentare di ottenere una nuova sim, tramite un negozio di rivendita, e quindi ottenere il controllo di quel numero di telefono, intestato a quell’utente vittima del furto; ottenere ad esempio le password “one time” che permettono di accedere a conto corrente, autorizzazione di pagamenti carta di credito, account digitali con autenticazione a due fattori. 

 

E’ possibile anche email swap

Così come per il SIM Swap, è ipotizzabile anche attacchi di Email Swap, giocando ad esempio sui DNS, tramite social engineering nei confronti dei provider o utilizzando password note dai precedenti data leak o simili, spostando quindi l’attenzione dall’utenza telefonica a quella di posta elettronica e poi da lì spostandosi in modo orizzontale in altri contesti come account di social network, PEC con il sistema recupero password via mail.

 

Il phishing

Le vittime, nel caso di phishing, sono chiaramente più spesso quelle meno attente alla propria sicurezza, i meno abituati al mondo digitale, che magari negli ultimi mesi a causa del Covid si sono ritrovati a dover gestire conti bancari online, contratti, gestione patrimoniale o comunque ambienti che prima venivano gestiti fisicamente.

Il tentativo di furto dei dati  avviene attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.).

Il  messaggio invita, riferendo problemi di registrazione o di altra natura,  a fornire i propri dati di accesso riservati al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati.  In realtà il sito a cui ci si collega è  stato  allestito in modo identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.

Sicuramente con i dati tecnici della SIM il rischio esiste, benché l’operatore tra le prime contromisure ha già detto di aver rafforzato la sicurezza del processo di rigenerazione/migrazione SIM.