La nuova associazione token – numero consente di ottenere il log-in ai servizi dihome banking senza chiavette. Tutto passa per lo smartphone e quindi per il numero associato alla SIM. Non è difficile da trovare e causa parecchi danni.
Una breve indagine su Facebook o WhatsApp basta per avere il numero telefonico della SIM. Un hacker ci riesce abbastanza facilmente tramite elementari tecniche di social engineering. Una volta avuto il numero scopre quale operatore è associato e lo contatta.
La scusa è lo smarrimento della SIM o l’interruzione del servizio causa furto o danneggiamento della stessa. Apre una pratica di duplicazione SIM chiedendo di avere lo stesso numero su una scheda diversa. Non importa che cambi il codice segreto del supporto. Il numero sarà sempre lo stesso ma ora intestato ad altra persona. Questi riceve il componente ad domicilio indicato mentre il legittimo proprietario si accorge di un malfunzionamento della rete. La scheda in suo possesso è stata ora disattivata. Funziona solo quella dell’hacker che non ci metterà molto a svuotare tutti i soldi dal conto corrente della vittima designata.
Per questo motivo è sempre bene NON DIFFONDERE INFO personali tramite le chat ed i social network. Nell’eventualità di un simile attacco è consigliabile contattare immediatamente il proprio gestore che bloccherà nuovamente la SIM reimmessa.