Dal 15 novembre arrivano nuove regole contro le truffe “svuota conto corrente”. Secondo una delibera di Agcom (Autorità garante delle comunicazioni) pubblicata a fine aprile, cambiano le procedure di portabilità del numero e cambio sim presso gli operatori telefonici. Sono infatti queste procedure i momenti in cui i truffatori – a volte con la complicità dei negozianti di telefonia – riescono a impossessarsi del nostro numero di telefono. Lo scopo delle novità introdotte è contrastare il problema, in ascesa, della tecnica sim swap usata dai criminali per fare bonifici truffaldini svuotando conti correnti e rubando pensioni. Una piaga ancora non risolta.

Solo il 4 maggio scorso la Polizia di Stato ha sgominato, con cinque arresti, una banda del Veneto che ha svuotato conti di vari cittadini italiani. I truffatori, come al solito, riescono a procurarsi i codici di accesso e-banking tramite mail di phishing spacciandosi per la banca dell’utente o addirittura per Poste Italiane. Per effettuare i bonifici serve però una password temporanea che molti utenti si fanno arrivare via sms. Ma dato che i delinquenti prendono possesso del nostro numero di telefono potranno ricevere anche quell’fatidico sms con la password e autorizzare così il bonifico. Il sim swap – letteralmente cambio sim – da quindi modo di trasferire quel numero su una sim nelle mani del malfattore. Come dicevamo purtroppo è stato dimostrato che il negoziante dell’operatore telefonico compie spesso la procedura per complicità, talvolta però viene ingannato a sua insaputa con documenti falsi. Ma a volte erroneamente nemmeno li chiede.

Quindi per prima cosa dal 15 novembre:

  • solo il titolare della sim potrà chiedere cambio sim
  • Sarà obbligatorio identificare il cliente “con idoneo documento d’identità e codice fiscale, per i casi di cambio sim e portabilità, sia presso il fornitore fisicamente che in via telematica”
  • “Nei casi di sostituzione/portabilità Sim la validazione avviene obbligatoriamente mediante Sms o chiamata vocale registrata, con la richiesta di una conferma sull’operazione che si sta andando a compiere.” In questo modo la potenziale vittima sarà avvisata e potrà disconoscere l’operazione.
  • Nei casi di furto/smarrimento il messaggio Sms o la chiamata per la validazione non saranno necessari, ma l’operazione deve essere accompagnata da regolare denuncia alle forze dell’ordine
  • Nel caso di sostituzione per SIM non funzionante, non verrà di nuovo richiesta la validazione, però l’utente dovrà fornire fisicamente la vecchia Sim

Arriva infine un nuovo obbligo informativo da parte del fornitore del servizio mobile, nei confronti del cliente in fase di portabilità, su tutte le fasi del processo:

  • tramite sms o chiamata non appena viene avviata la procedura nei sistemi dell’operatore ricevente
  • all’arrivo della risposta da parte dell’operatore ricevente, sia positiva che negativa
  • quando avviene il passaggio del numero
  • quando viene accreditato il credito residuo dal vecchio al nuovo operatore

Il massimo esperto cyber Paolo dal Checco afferma che, le nuove regole sono molto efficaci contro il fenomeno sim swap anche se non sono la cura definitiva perché il truffatore può comunque dire, per esempio, di aver perso la sim portando documenti falsi (di identità e di denuncia alle autorità). D’altronde provare ad avvisare l’utente in caso di presunta sim smarrita comporterebbe ritardi inaccettabili nella procedura, perché la verifica non potrebbe essere immediata se la sim è smarrita sul serio. Insomma, bene le nuove regole, che aumentano la sicurezza ma sicuramente renderanno più laboriosi i cambi sim e portabilità ai normali utenti.

Concludendo si è cercato di adottare il classico compromesso tra comodità e sicurezza.
Ultimi consigli: evitare gli sms per le password temporanee e generarle solo via app, impostare una one time password più sicura e allenare la nostra sensibilità cyber per schivare i tentativi di truffa via mail.

Fonte: www.lastampa.it – Alessandro Longo