Nelle ultime ore una notizia è rimbalzata un po’ ovunque, generando confusione e qualche incertezza nella mente degli utenti. Si parla di ho. Mobile e SIM Swapping, di come evitarlo, di cos’è e di come funzione: ma che cosa è successo per far scattare questo campanello d’allarme verso questo fenomeno?
Aggiornamento 05/01: dopo la conferma dell’accaduto, arrivano le prime testimonianze dei clienti ho. Mobile che non stanno riuscendo a fare il cambio SIM. Trovate tutti i dettagli a fine articolo.
Indice
ho. Mobile: che cosa sta succedendo e perché c’è il rischio di SIM Swapping
Abbiamo parlato spesso di sicurezza e di Android, ma stavolta ci troviamo di fronte ad un argomento nuovo (vista anche l’urgenza del momento). Il gruppo di sicurezza informatica Bank Security – molto attivo su Twitter – ha pubblicato un post che ha allarmato un po’ tutti e che, come al solito in questi casi, presenta informazioni ancora in cerca di una conferma ufficiale. Un dump di dati sensibili proveniente da ho. Mobile, operatore nostrano legato a Vodafone, sarebbe in vendita nel Dark Web: ciò si traduce in un potenziale rischio SIM Swapping per gli utenti del gestore, data la particolare natura dei dati trafugati.
A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.
The dump allegedly includes 2,500,000 customers' PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS
— Bank Security (@Bank_Security) December 28, 2020
In base a quanto si legge si tratterebbe dei dati personali di circa 2.500.000 di utenti dell’operatore, una cifra astronomica se si pensa che solo a giugno 2020 il gestore è arrivato a quota 2 milioni di clienti. Il database in questione conterrebbe non solo i numeri di telefono ma anche il codice ICCID (si tratta del codice identificativo della SIM), l’indirizzo fisico e quello email, il nome e cognome del cliente e perfino il codice fiscale.
Al momento non è ancora dato di sapere se si tratta di un rischio reale o meno, ma al di là di questo dettaglio in tanti si stanno facendo la stessa domanda: cos’è il SIM Swapping e cosa c’entra con quanto accaduto con ho. Mobile?
Cos’è il SIM Swapping e come funziona
Il SIM Swapping è un fenomeno che interessa in mondo degli hacker e delle truffe: purtroppo che cos’è e come funziona è strettamente legato all’evento ho. Mobile. Infatti, si parla di SIM Swapping quando un malintenzionato, una volta venuto in possesso di tutti i dati personali che avviamo visto sopra, sfrutta gli stessi per far trasferire il numero di telefono della potenziale vittima su una nuova SIM. In pratica è possibile fingersi una persona diversa al fine di convincere una compagnia ad effettuare questo passaggio.
Una volta che il processo è concluso il malintenzionato avrà accesso ad una SIM fisica e al controllo completo del numero di telefono dell’utente. Ciò vuol dire mettere le mani in tutti gli account che prevedono l’autenticazione a due fattori sfruttando il suddetto numero. La sostituzione della SIM non è una pratica così anomala: possono verificarsi danni alla schedina o questa può essere smarrita. In questi casi di solito l’utente chiede all’operatore di poter avere a disposizione una nuova SIM mantenendo il proprio numero.
Come evitare il SIM Swapping
Questo genere di furti e truffe non è di certo nuovo e ne abbiamo sentito parlare tante volte. Nel caso di ho. Mobile ci troviamo solo di fronte all’ultimo di una lunga lista: il rischio SIM Swapping esiste ma ovviamente sarà necessario attendere ulteriori sviluppi della questione. L’autenticazione a due fattori è spesso la protezione preferita (e quella sicura) ma una volta che il numero è compromesso i vari account potrebbero essere a rischio.
Ma come fare per evitare il SIM Swapping? Come sottolineato in varie occasioni parlando di sicurezza, il modo più certo è quello di non fornire i propri dati sensibili (né quelli della propria SIM) a meno che non ci si trovi di fronte ad un operatore sicuro. Viene da sé che nel caso di ho. Mobile gli utenti avrebbero potuto fare ben poco visto che si tratta del furto di un database.
Regole generali da tenere a mente
Come regola generale ricordiamo che è fondamentale utilizzare sempre password differenti e magari di cambiarle periodicamente (non tutte, magari quelle legate ai servizi più importanti). Per fortuna alcune banche offrono l’accesso utilizzando token legati al proprio smartphone (fisico), oltre a codici e password di vario tipo.
Se invece volete capire se siete stati vittima di SIM Swapping, allora in questo caso basterà tenere d’occhio l’accesso alla rete. Se la vostra SIM non è più attiva e non si riscontrano malfunzionamenti nella schedina, allora potrebbe significare che qualcuno ha attivato un nuova SIM con il vostro numero (con conseguente disattivazione di quella in uso da voi). Di conseguenza sarà necessario contattare il gestore per ulteriori verifiche. Altro dettaglio importante riguarda le notifiche: controllate sempre gli accessi ai vari servizi che richiedono l’autenticazione a due fattori (spesso l’accesso viene segnalato tramite una email o un messaggio).
Arriva la prima dichiarazione da ho. Mobile | Aggiornamento 29/12
Il gestore del gruppo Vodafone ha inviato una nota al Corriere, con una dichiarazione in merito alla questione nata nelle scorse ore. In base a quanto riportato dal quotidiano, ho. Mobile dichiara di non avere evidenze di accessi massivi ai propri sistemi informatici. Comunque l’operatore ha avviato delle indagini in collaborazione con le autorità investigative, per ulteriori approfondimenti.
Comunque, come segnalato dallo stesso Corriere, se ho. e Vodafone dovessero notare delle anomalie entro 72 ore saranno obbligati a segnalare il data breach al Garante per la privacy. Vedremo come si evolveranno le cose, ma per il momento il gestore ha quindi smentito il furto dei dati sensibili. Se verificata anche dalle indagini si tratterebbe di certo di una buona notizia: comunque i consigli dati in precedenza in quest’articolo restano sempre validi.
ho. Mobile conferma l’accaduto | Aggiornamento 04/01
Dopo qualche giorno di indagine assieme alle autorità investigative, ho. Mobile ha rilasciato un comunicato ufficiale in cui conferma l’attacco hacker. Tuttavia, onde evitare ulteriore confusione e panico da parte dei clienti, delineiamo quali sono i rischi e come mettersi al riparo.
Quali dati sono stati rubati?
Stando alle dichiarazioni di ho. Mobile, l’attacco informatico ha sottratto un database contenenti dati anagrafici e tecnici delle SIM. Come trapelato dalle primissime indiscrezioni, il furto comprende nome, cognome, codice fiscale, numero di telefono, data e luogo di nascita, nazionalità, indirizzo e numero di telefono dei malcapitati. Per quanto riguarda i dati tecnici della SIM, non viene specificato ma ci si dovrebbe riferire all’ICCID, ovvero l’identificativo della SIM di cui abbiamo parlato sopra in merito al SIM Swapping. Ciò significa che nel furto di dati sono esclusi dati bancari e di pagamento, così come telefonate, SMS, attività web e così via.
Come sapere se i miei dati sono stati rubati?
ho. Mobile fa sapere che sta inviando una comunicazione a tutti i clienti che rientrano fra quelli colpiti dall’attacco hacker, i quali dovrebbero essere tutti contattati in data odierna (4 gennaio). Non vi resta che attendere per capire se anche voi rientrate fra questi. Ecco un esempio di SMS, ricevuto da un membro del nostro staff e cliente ho. Mobile:
Nel frattempo, alcuni clienti ho. Mobile stanno venendo contattati per essere informati che il furto riguarda dati obsoleti riferiti ad una vecchia SIM.
Come fare il cambio SIM con ho. Mobile?
Che siate stati colpiti o meno dal furto dati, dovrete recarvi necessariamente presso un rivenditore autorizzato per effettuare il cambio SIM gratuito. Potete trovare quello più vicino a voi consultando la pagina dedicata. Purtroppo non è possibile farlo online, dato che il cambio SIM richiede necessariamente il riconoscimento fisico del cliente (portate con voi un documento d’identità e l’attuale SIM).
Come fare il cambio numero con ho. Mobile?
Contestualmente a tutto ciò, ho. Mobile ha aggiunto la possibilità di effettuare il cambio numero gratuito. Dato che nel database, fra i vari dati anagrafici, sono presenti anche numeri di telefono degli utenti colpiti, potrebbero finire vittima di chiamate di disturbo. Onde evitare molestie di varia natura, l’operatore garantisce un cambio numero in forma gratuita, mentre dalle volte successive il costo ammonterà ad 8€. Se foste interessati, potete farlo contattando il servizio clienti ho. Mobile.
Problemi nel cambio SIM ho. Mobile | Aggiornamento 05/01
Com’era prevedibile, la conferma del furto dati da parte di ho. Mobile ha mobilitato buona parte della propria clientela. In merito alla conferma, l’operatore ha comunicato di aver messo a disposizione il cambio SIM gratuito, in modo da evitare i succitati problemi di SIM Swapping. Tuttavia, la mole di utenti che si è riversata nei punti vendita ha mandato in tilt il sistema, rendendo temporaneamente impossibile il cambio della SIM. Alcuni negozi non possono in quanto le SIM sono terminate, altri non riescono perché i server sono bloccati.
Tutti problemi che derivano proprio dalla quantità di utenti che ne hanno fatto richiesta, una massa a cui evidentemente ho. Mobile non era preparata. Nel mentre, c’è anche chi non sta riuscendo a fare la portabilità ad un altro operatore, anche in questo caso probabilmente per i problemi di server di cui sopra. La situazione dovrebbe normalizzarsi nel corso delle prossime ore o giorni, o almeno è quello che ci si augura.
⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.
