E così eccoci arrivati alla settimana prima di Pasqua e cerco di chiarire come mai i fornitori che abbiamo in rete riescono a bypassare la sicurezza dei due fattori che abbiamo utilizzato per i pagamenti online.
A voi non è mai capitato che il vostro ordine fatto ai cinesini di turno di AliExpress e anche da Amazon o Temu, siano stati accettati senza il classico sms della vostra Banca che autorizzi l'operazione?
Si chiama SIM swapping ed è una pratica castigatoria con cui si ottiene illegalmente il controllo dell'utenza mobile altrui.
Questo Swap stava diventando una norma di base per evitare attese e anche perdita di operazione per cui anche da noi in Italia sono entrate in vigore nuove regole per la portabilità del numero e il cambio di SIM.
Continuo il post pensando (faccio male)? Fatta la Legge..trovato l'inganno...
Quel che mi sta sulle palle è che da povero pirla uno si fida della sua Banca e poi invece ci sta il bastardo che si cucca soldini per passare informazioni a chi ci pulirà il conto e a conferma di questo vedi il caso del Jonathan Katz , direttore bancario che ad ogni numero di cliente passato a Sim Swapping si intascava 1.000 dollari e ovviamente la notizia la leggiamo solo noi del mestiere e non viene divulgata ai media..
a noi basta solo sapere della santona di tremignano o della foto truccata dai reali inglesi.
Ora speriamo che questi tipi di attacchi, che poggiano su basi di ingegneria sociale possano davvero interrompersi col controllo serrato nei confronti del personale che offre assistenza clienti (lato provider mobili) e su dipendenti infedeli delle aziende di telefonia mobile e bancaria.
Il bello è che mentre scrivo il post ho fatto un ordine (non faccio nomi) ad Amazon ed è stato accettato senza il controllo SMS da parte del SanPaolo... certo è che non mi sono rotto le palle a dare conferme ma alla vista dell'omino che ride e ha dato il consenso al posto mio mi fa bruciare un poco il cuxo.
Azzo..
Nessun commento:
Posta un commento