17 Nov 2014

Come (non) perdere tutto, smarrendo la propria scheda SIM

Consigli Protezione

Proteggere i social network, le foto personali, i dati del conto online, i nostri telefoni e computer è già un esercizio quotidiano. Tuttavia, ci siamo dimenticati di una cosa, che se non viene protetta, vengono a meno i punti sopra menzionati. Parliamo delle schede SIM, spesso poco protette ma fondamentali perché rappresentano la via di accesso ai nostri dati sensibili e oggigiorno anche ai nostri soldi.

sim_card_protection

Perché la scheda SIM è così importante? La risposta è molto semplice: quel piccolo pezzo di plastica con un microchip contiene moltissime informazioni come la lista dei contatti e i dati di accesso ai servizi online, ma anche – e soprattutto – il tuo numero di telefono.

L’autenticazione in due passaggi, già da tempo bastante diffusa, si usa in associazione con i codici usa e getta inviati via SMS. È un po’ come le chiavi di casa, nel nostro caso, le chiavi che aprono la porta al mondo digitale: profili social network, casella di posta e persino conto in banca online. Tuttavia, basta un solo anello debole a rompere una catena. Allo stesso modo la sicurezza dei dati personali si definisce nella misura in cui il vostro numero di telefono (ovvero la scheda SIM) è protetta da accessi non indesiderati.

Molti siti web, tra cui Facebook e Gmail, e quasi tutti i servizi di banca online, offrono una protezione extra nella fase di login, collegando l’account ad un numero di telefono; in questo modo riceverete una password usa e getta via messaggio di testo.

In base alle impostazioni e alle preferenze dell’utente, tali password vengono usate sia per accedere all’account, che per cambiare la password e confermare le operazioni. Questo significa che anche se un ladro riuscisse a indovinare la vostra password primaria, non sarebbe comunque in grado di accedere all’account, dato che non potrebbe ricevere il codice usa e gette.

Questa forma di autenticazione può essere considerata una delle più robuste. Tuttavia, anch’essa ha una falla: parte del presupposto che il vero proprietario sia l’unico ad usare il telefono, mentre, al contrario, il dispositivo in questione potrebbe essere rubato o usato in modo inappropriato da un’altra persona.

Che succede dunque se il vostro telefono e scheda SIM finiscono nelle grinfie di un malintenzionato?

La peggiore delle ipotesi è perdere il telefono insieme alle vostre carte di credito. Avendo accesso al telefono, i criminali possono letteralmente spennarvi vivi in pochi secondi. Ed oggi che i sistemi di pagamento via mobile, sono così diffusi, sarà ancora più facile realizzare operazioni con la vostra carta di credito.

I vostri dati sono al sicuro quando lo è la vostra SIM-card.

Acquistare beni online usando la carta di credito è ancora più facile. Per certe operazioni, basta essere in possesso delle credenziali e del codice usa e getta inviato al numero di telefono legato alla carta di credito. Questo significa che la password primaria della banca – non importa quanto sia sofisticata e affidabile – non sarà necessaria. Nemmeno il codice che usate per sbloccare lo schermo del vostro telefono vi sarà di aiuto: sarà sufficiente inserire la vostra SIM in un altro dispositivo per ricevere il messaggio ed il gioco è fatto.

In casi di frode, in teoria, potete fare ricorso, rivolgendovi alla vostra banca. Tuttavia è complicato dimostrare che non siete stati voi a realizzare l’operazione, dato che la banca parte dal presupposto contrario.

Per certe operazioni, basta essere in possesso delle credenziali e del codice usa e getta inviato al numero di telefono legato alla carta di credito; la password primaria non sarà necessaria.

Nella migliore delle ipotesi, perderete solo il vostro telefono. Il ladro dovrà impegnarsi molto per riuscire a rubarvi i soldi dal conto in banca attraverso il vostro telefono. Tuttavia è vero che in questo caso ha accesso ai vostri dati personali e può entrare nei vari servizi online. Il resto è semplice: ripristinare le password di tutti quei siti web che richiedeno solo un codice di conferma inviato al telefono.

I ladruncoli più pigri potrebbero forse cercare di ricevere qualche donazione dalla vostra lista di contatti, inviando messaggi di massa ai vostri amici e familiari supplicandoli di aiutarvi economicamente in vista di alcune emergenze. Questi messaggi, del tipo “Non ho tempo per spiegarvi, è un’emergenza”, riscuotono in genere molto successo e funzionano anche se inviati da mittenti sconosciuti o quando non è chiaro se si conosce la persona o no.

Comunque è sempre preferibile non perdere il telefono e non dare ai criminali l’opportunità di mettere mano sui vostri dati bancari – sono molti veloci e entreranno nella vostra scheda SIM in poco tempo. Sono sufficienti anche solo pochi minuti per usare una scheda SIM a cui è stato inviato un codice usa e getta ed eseguire un’operazione sul vostro conto in banco online o inviare via mail un link dannoso a tutta la vostra rubrica.

Per questa ragione anche se il telefono vi fosse restituito, considerate l’ipotesi che questo possa essere accaduto. Lo smarrimento temporaneo di una scheda SIM potrebbe costarvi caro e causarvi non pochi problemi.

Proteggersi dalle conseguenze di un furto o smarrimento di una scheda SIM è semplice: abilitate la richiesta del PIN e fate in modo che il codice sia molto complicato (0000 o 1234 sono una cattiva idea). In questo caso, nessuno dovrebbe essere in grado di usare il vostro numero di telefono, nemmeno su di un altro telefono.