Sicurezza Mobile

SIM Swap: la frode del cambio SIM e la consultazione AGCOM già avviata per migliorare la normativa

Il mese scorso, è giunta l’ufficialità dell’avvio della consultazione pubblica dell’AGCOM sull’integrazione delle procedure di portabilità del numero mobile per ridurre i casi di cosiddetto Sim Swap, una truffa legata allo sostituzione della SIM di un cliente ignaro per scopri fraudolenti.

Per definizione, il SIM Swap è una frode legata all’acquisizione di un account sfruttando la possibilità di trasferire un numero di telefono senza il consenso del reale titolare, ad esempio in caso di ritrovamento o furto di un telefono.

L’AGCOM in Italia, prima di avviare la sua consultazione, ha ricevuto numerose segnalazioni di casi di sostituzione di SIM, per passaggio ad altro operatore o presunto furto o deterioramento, all’insaputa dell’utente effettivamente titolare della stessa.

La causa di questi rischi per la sicurezza dei clienti è da ricercare nel fatto che, ad oggi, non sono previsti dalla normativa vigente precisi obblighi di identificazione dei clienti nell’ambito della fornitura di prestazioni accessorie come, appunto, la sostituzione della SIM Card, che viene spesso gestita tramite la forza vendita degli operatori nei negozi fisici.

La sostituzione della SIM di un utente ignaro da parte di un soggetto terzo non autorizzato rappresenta però una pratica particolarmente pericolosa, perché può permettere a quest’ultimo di eludere le procedure di sicurezza nei servizi di home banking e anche di entrare in possesso di altri dati riservati di diversa natura.

Dunque, la consultazione avviata dall’Autorità è nata dal fatto che le norme nazionali prevedono l’identificazione dei soggetti contraenti nel caso di richieste telematiche per l’attivazione di contratti, la loro integrazione o la portabilità, ma non sono esplicitamente previsti obblighi dello stesso tipo per la fornitura di alcune prestazioni accessorie, come la sostituzione della SIM.

La soluzione più immediata, individuata dall’AGCOM, consiste nell’estendere l’obbligo di identificazione del soggetto a cui viene dati in uso una SIM anche in caso di sostituzione della stessa, sia per le SIM fisiche che per le eSIM.

Per verificare che il cliente richiedente sia l’effettivo titolare del contratto, occorrerà quindi domandare un documento di identità e la vecchia SIM, se presente.

Per incrementare ulteriormente la sicurezza, l’AGCOM ha previsto in sede di consultazione che il rivenditore effettui una copia di un documento d’identità attestante il codice fiscale e della SIM o, in sua assenza, della denuncia di smarrimento o furto.

Inoltre, sono stati previsti sistemi di notifica, ad esempio tramite SMS o email ai numeri e indirizzi verificati in precedenza da parte del reale titolare della SIM, così da permettere di conoscere il tentativo di sostituzione e bloccarlo per tempo.

Per conoscere le novità degli operatori di telefonia, è possibile unirsi gratuitamente al canale Telegram di MondoMobileWeb e rimanere sempre aggiornati sul mondo della telefonia mobile.

SIM Swap

Alcune associazioni dei consumatori avevano immediatamente condiviso la ratio alla base della consultazione pubblica e giunge adesso a breve distanza dai recenti fatti di cronaca il parere di Davide D’Amico, membro del Consiglio direttivo AIDR e Dirigente al Ministero dell’Istruzione sulla necessità di informare i cittadini sui rischi di cybersecurity.

Secondo quanto riportato, infatti, per superare problemi legati alla sicurezza dei dati dei singoli cittadini risulta necessario puntare su una governance snella, operativa e competente, su una migliore formazione per i professionisti e su informative più efficaci per i cittadini. Di seguito un estratto del parere di Davide D’Amico:

“Occorre aumentare le risorse finanziarie nel settore della cybersecurity e fare comprendere l’importanza di investire nella formazione di professionisti nel settore della sicurezza. Basti pensare che il tasso di disoccupazione di questo settore è pari a zero e, mentre la domanda di professionisti ed esperti di sicurezza continua a crescere, i numero di persone con le competenze e l’esperienza necessaria a ricoprire queste posizioni è ad oggi molto bassa”.

Chiaramente, i tentativi di phishing a danno dei privati sono i più variegati, ma l’AGCOM ha voluto adesso porre l’attenzione su un particolare fenomeno, quello del SIM Swap, che sfrutta una crepa normativa per ottenere di fatto la sostituzione della SIM senza che l’identità del richiedente sia effettivamente verificata, con lo scopo (ad esempio) di ricevere gli SMS per l’autenticazione a due fattori impiegata per autorizzare operazioni bancarie e acquisti.

La consultazione dell’Autorità si dovrà concludere entro 120 giorni dalla data di pubblicazione della delibera, il 30 Novembre 2020.

 

Per ricevere notizie e consigli utili specialmente sul mondo della telefonia è possibile iscriversi gratis al canale mondomobileweb di Telegram.

Seguite MondoMobileWeb su Google News, Facebook, Twitter e Instagram. Non esitate a condividere le vostre opinioni e/o esperienze commentando i nostri articoli.

Continua a leggere

Back to top button