Sim swap scam
Truffa basata sulla clonazione delle sim. Swap e' scambio, scam e' truffa
Doppia autenticazione piu' sicura ? Io non l'ho mai pensato in termini assoluti. Talvolta si'.
La tecnica della clonazione avviene comunicando lo smarrimento di una sim usando documenti della vittima. Il mondo della blockchain impone inviare documenti personali in giro, ma anche tante altre attività. Risultato: i documenti personali di tanti sono stati diffusi illecitamente.
E il truffatore ottiene una nuova sim che disattiva la vecchia.
Chi usa il telefono ogni giorno ha poco da preoccuparsi (si fa per dire), perche' vedendo il telefono senza linea deve immediatamente chiamare il gestore e chiedere spiegazioni.
Il problema e' nei tempi: riusciranno i truffatori ad entrare nei conti correnti ? Si' se hanno altri dati e sono rapidi.
Ma probabilmente e' un lavoro duro ... ma conveniente.
Piu' che di una nuova truffa vorrei sottolineare che si tratta di un giusto modo per segnalare che la 2fa non e' mai, in termini assoluti, una maggiore sicurezza.
Piu' che autorizzare su un secondo canale sarebbe opportuno cominciare a pensare a credenziali di accesso sempre piu' temporanee. Il tempo non si puo' cambiare senza destare immediati sospetti.
Talvolta la truffa e' condotta dal dipendente infedele dell'operatore telecom.
Altri puntano il dito sull'abuso dei tag manager di Google nei siti bancari. Un tema rischiosissimo.
Spataro
06.02.2020 https://
Partecipa anche tu:
Ti possono interessare anche:
94849
2020-02-06
Sim swap scam
Truffa basata sulla clonazione delle sim. Swap e' scambio, scam e' truffa
Doppia autenticazione piu' sicura ? Io non l'ho mai pensato in termini assoluti. Talvolta si'.
La tecnica della clonazione avviene comunicando lo smarrimento di una sim usando documenti della vittima. Il mondo della blockchain impone inviare documenti personali in giro, ma anche tante altre attività. Risultato: i documenti personali di tanti sono stati diffusi illecitamente.
E il truffatore ottiene una nuova sim che disattiva la vecchia.
Chi usa il telefono ogni giorno ha poco da preoccuparsi (si fa per dire), perche' vedendo il telefono senza linea deve immediatamente chiamare il gestore e chiedere spiegazioni.
Il problema e' nei tempi: riusciranno i truffatori ad entrare nei conti correnti ? Si' se hanno altri dati e sono rapidi.
Ma probabilmente e' un lavoro duro ... ma conveniente.
Piu' che di una nuova truffa vorrei sottolineare che si tratta di un giusto modo per segnalare che la 2FA non e' mai, in termini assoluti, una maggiore sicurezza.
Piu' che autorizzare su un secondo canale sarebbe opportuno cominciare a pensare a credenziali di accesso sempre piu' temporanee. Il tempo non si puo' cambiare senza destare immediati sospetti.
Talvolta la truffa e' condotta dal dipendente infedele dell'operatore telecom.
Altri puntano il dito sull'abuso dei tag manager di Google nei siti bancari. Un tema rischiosissimo.
https://
-
spataro
spataro
dizionario, truffe,tab manager,banche,2fa
S
-
-
0
Ilaw - Lavorare con internet
2
0
N
-
1236
-
0
-
-
-
-