Doppia autenticazione più sicura ? Io non l'ho mai pensato in termini assoluti. Talvolta si'.
La tecnica della clonazione avviene comunicando lo smarrimento di una sim usando documenti della vittima. Il mondo della blockchain impone inviare documenti personali in giro, ma anche tante altre attività. Risultato: i documenti personali di tanti sono stati diffusi illecitamente.
E il truffatore ottiene una nuova sim che disattiva la vecchia.
Chi usa il telefono ogni giorno ha poco da preoccuparsi (si fa per dire), perchè vedendo il telefono senza linea deve immediatamente chiamare il gestore e chiedere spiegazioni.
Il problema è nei tempi: riusciranno i truffatori ad entrare nei conti correnti ? Sì se hanno altri dati e sono rapidi.
Ma probabilmente è un lavoro duro ... ma conveniente.
Più che di una nuova truffa vorrei sottolineare che si tratta di un giusto modo per segnalare che la 2FA non è mai, in termini assoluti, una maggiore sicurezza.
Più che autorizzare su un secondo canale sarebbe opportuno cominciare a pensare a credenziali di accesso sempre più temporanee. Il tempo non si può cambiare senza destare immediati sospetti.
Talvolta la truffa è condotta dal dipendente infedele dell'operatore telecom.
Altri puntano il dito sull'abuso dei tag manager di Google nei siti bancari. Un tema rischiosissimo.