Dopo aver letto questo articolo mi sono un pochino allarmato .
Vulnerabilita nelle SIM, 1 miliardo di utenti tracciati | Libero Tecnologia
Vulnerabilita nelle SIM, 1 miliardo di utenti tracciati | Libero Tecnologia
Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
Migliora la tua strategia di trading con le preziose intuizioni dei nostri esperti su oro, materie prime, analisi tecnica, criptovalute e molto altro ancora. Iscriviti subito per partecipare gratuitamente allo Swissquote Trading Day.
Per continuare a leggere visita questo LINK...
Mi sorge una domanda : quali operatori sul mobile permettono di impostare passw per accedere al proprio account per qualsivoglia servizio ?
Visto che questo sarebbe già una bella sicurezza contro chi ci voglia fregare nell'uso improprio della nostra Sim card .
Si non è di primo pelo .
Ma in uno speciale TV , facendo richiesta a vari operatori di riavere la SIM molti lo hanno fatto senza tanti problemi e senza tanti controlli .
E la cosa è a dir poco PREOCCUPANTE .
Va comunque detto che lo swap-sim è un fenomeno prettamente su base 'locale' e richiede, in genere, qualche complicità nei negozi dei gestori (non è credibile che il truffatore giri N negozi fino a trovare quello che non fa controlli).
...che in qualche modo è sempre ascrivibile a lassismo da parte dell'operatore, che dovrebbe sapere sempre quale dipendente ha dato quale sim a quale utente, avendo richiesto il documento d'identità + firma che avrà fotocopiato e registrato agli atti. insomma, stabilendo un protocollo che deve essere seguito e che permetta di trovare le responsabilità ed eventualmente agire legalmente e penalmente...a quel punto, forse , le complicità sarebbero , se non impossibili, molto più complicate da ottenere...quindi sempre negligenza evitabile
Le procedure sono già obbligatorie (fotocopia documento, identificazione, firma, etc..) e, se non rispettate, il gestore del negozio è comunque responsabile legalmente di ciò che fanno i dipendenti.
Il fatto che non vengano rispettate anche da dipendenti 'fedeli' è un cattivo costume che, si spera, vada a sparire e, certamente, gli operatori dovrebbero condurre opportune campagne di 'sensibilizzazione' evidenziando i rischi legali correlati.
capito
resta da capire (io non ci riesco) come possa, allegramente un dipendente infedele , infischiarsi di un protocollo preciso: forse che l'operatore telefonico non prenda doverosi provvedimenti, come il licenziamento in tronco+ denuncia penale +azione civile di risarcimento sul dipendente che non abbia seguito alla lettera il protocollo. vengono fatte queste cose? io fatico a crederci. eppure sarebbero il minimo sindacale , o no?
se l'operatore non prende questi provvedimenti, rientriamo, secondo me, di nuovo, nel lassismo-negligenza
chiedo eh
Devi pensare che l'uso del cellulare (e non uso appositamente il termine smartphone, riferendomi appunto a dumb phone) era limitato a sms e telefonate fino a pochissimo tempo fa. Solo da qualche anno è stato 'correlato' a operazioni sensibili quali doppio fattore di autenticazione per account mail e operazioni bancarie.
In molti casi si è rimasti al negozio di prossimità in cui se arrivi dicendo: "la SIM di mia madre novantenne non funziona più, me ne dà una nuova" si fa di tutto (in buona fede) per risolvere il problema senza magari rendersi conto delle implicazioni (quando cito l'autenticazione a due fattori in molti casi ancora percepisco sguardi 'bovini' di chi non sa bene cosa sia ).
Per questo parlo di opera di sensibilizzazione al problema
le ultime (pubblicate ieri) direttive USA per mitigare il sim swap...ovviamente la password di protezione in italia è cosa sconosciuta e chissà quando verrà in mente a qualcuno di implementarla
FTC Issues Guidance On Protecting Against SIM Swap Attacks