L’operatore telefonico Ho Mobile ha attuato un rimedio innovativo per contrastare le truffe che si erano rese possibili dopo il furto dati di dicembre 2020: ha cambiato in automatico e a distanza il codice seriale sim di tutti gli utenti coinvolti nel fattaccio.
Così comunica il 9 gennaio sul proprio sito: “Abbiamo rigenerato il codice seriale della SIM a tutti i clienti coinvolti, che verranno informati via SMS nella giornata di oggi e potranno ricevere in qualsiasi momento il nuovo codice seriale da utilizzare in caso di cambio operatore. Questo nuovo codice sostituisce quello stampato sulla SIM, oggetto dell’attività illecita, che dunque non avrà più alcun valore”.
Ergo, “l’utente non deve quindi più cambiare la sim per evitare le truffe di sim swap, ora impossibili”, spiega Paolo Dal Checco, consulente in informatica forense.
Non è più possibile insomma usare il codice seriale rubato per ottenere, presso un rivenditore Ho, una sim con il numero e il nome delle vittime. Il codice rubato è stato infatti sostituito da un nuovo. L’operatore l’ha comunicato in via riservata agli utenti, i quali possono quindi utilizzarlo per fare in futuro un cambio di sim. E non possono farlo i truffatori, che hanno in mano solo il vecchio.
È la prima volta che un operatore utilizza questa tecnica contro le truffe conseguenti a un furto dati, evento per altro piuttosto raro nella telefonia mobile fino a poco tempo fa. L'operatore non ha ancora comunicato il numero esatto degli utenti coinvolti; sul fatto stanno indagando comunque le autorità di polizia e il Garanze Privacy.
Nei primi giorni di gennaio Ho aveva promesso a tutti gli utenti, come misura di sicurezza, il cambio gratuito delle sim, da fare nei negozi, ma molti hanno riportato difficoltà a riguardo (sul forum stesso sito dell’operatore). Per via delle numerose richieste, capitava che i negozi avessero esaurito le sim o avessero i sistemi bloccati; addirittura alcuni chiedevano comunque un corrispettivo economico.
Come funziona lo stratagemma del cambio seriale sim
Il cambio automatico del seriale risolve il problema alla radice“. Tecnicamente succede così: il cellulare continua ad avere la vecchia sim all’interno. A una mia verifica, risulta che sul sistema dello smartphone viene letto ancora il vecchio seriale, che però l’operatore trasforma nel nuovo sulla propria rete, in automatico. Il truffatore non potrebbe usare il vecchio codice per ottenere una sim, perché la rete non lo riconoscerebbe”, aggiunge Dal Checco.
Non si può escludere che sia già avvenuta una truffa sim swap con quei dati, però. “Sì, ma l’utente se ne accorge subito in questo caso perché la sua sim viene disabilitata quando il truffatore riesce ad attivarne un’altra. Va detto che quest’operazione era stata resta molto difficile dall’operatore già dai primi giorni di gennaio, con nuove politiche di sicurezza applicate ai propri negozi”.
La situazione è comunque ancora in divenire e portare altri sviluppi. Si consideri che i dati erano in vendita sul dark web dal 22 dicembre, quindi prima dell’attuazione di queste politiche. Il truffatore avrebbe potuto in teoria aggirarle, inoltre, con la complicità di un rivenditore.
Adesso non più, grazie al cambio automatico dei seriali.
Attenzione ad altre truffe possibili
“Resta possibile fare altre truffe sfruttando gli altri dati rubati, tra cui c’è l’indirizzo di casa della vittima, il codice fiscale”, dice Dal Checco. Ad esempio, i truffatori possono chiamare le vittime e con questi dati fingere di essere l’operatore allo scopo di ottenere ulteriori dati, in vario modo monetizzabile; oppure possono mandare mail o sms contenenti malware.
Importante quindi mantenere alta l’attenzione, se si è tra gli utenti coinvolti dal furto, ossia quelli che il 4 dicembre hanno ricevuto un sms di avviso in tal senso dall’operatore.
Commenti recenti