Con la rapida diffusione dei social network molti di noi si rifugiano online a mantenere un contatto con l’esterno ora negato da uno stato di quarantena che sembra non voler finire mai. Abbiamo sempre più seguaci ed amici virtuali che ci spingono ad elargire con noncuranza sempre più informazioni personali. Una di queste è sicuramente il numero di telefono per il quale servirebbe un’attenta riflessione.
In termini di sicurezza il recapito personale è diventato di primaria importanza. Anziché decidere di consegnarlo al primo che capita faremmo meglio ad utilizzare metodi di comunicazione alternativi come quelli previsti da Telegram con i nickname. Il motivo di questa affermazione è da ricercare nella possibilità che un utente a caso usi questo dettaglio per la clonazione SIM
.Sfruttando i profili online, infatti, si può ricostruire per intero l’identità di un utente. A partire dal numero si scopre l’operatore di provenienza e con Facebook e WhatsApp si completa il tutto con le generalità. Si ottiene un identikit totale che conferma la possibilità per l’hacker di richiedere una nuova SIM. Agisce inoltrando una domandina per l’emissione di una scheda ex novo con lo stesso numero. Giustifica il tutto con il furto o lo smarrimento ed ottiene tacitamente quanto richiesto.
Visto che banche e poste hanno abbandonato il token fisico a favore dei nuovi sistemi via SMS OTP è chiaro che è possibile ottenere l’accesso al conto corrente senza troppi problemi. A questo punto basta il phishing per ottenere le credenziali per numero di conto e password. Il malintenzionato, una volta dentro, cambia il PIN ed effettua operazioni al posto nostro disponendo bonifici ed acquisti. Bisogna fare attenzione e limitare, ove possibile, il numero di dettagli personali.