Ho Mobile, nuovo seriale sim per tutti. Che altro fare per evitare truffe | Agenda Digitale

l'allarme

Ho Mobile, nuovo seriale sim per tutti. Che altro fare per evitare truffe

Ho mobile ha annunciato di aver cambiato in automatico il codice seriale sim a tutti gli utenti impattati del furto dati, in modo tale da impedire truffe basate sulla SIM. Che però possono essere già avvenute. E comunque ci sono altri rischi dopo il furto dati. Ecco che altro deve fare l’utente ora.

09 Gen 2021
Paolo Dal Checco

Consulente Informatico Forense

Alessandro Longo

Direttore agendadigitale.eu

Ho mobile ha annunciato di aver cambiato in automatico il codice seriale sim a tutti gli utenti impattati del furto dati, in modo tale da impedire truffe basate sulla SIM. Il nuovo seriale sostituisce il vecchio, che quindi diventa inutilizzabile per i truffatori.

Rimedio innovativo, pensato anche perché il cambio sim gratuito di Ho Mobile è chiesto in queste ore da migliaia di utenti, dopo la notizia del furto dati, che riguarda parte della clientela (ho non specifica quanti). E l’operatore ha avuto difficoltà a gestire questa folla di richieste.

Il forum di Ho è pieno di messaggi in tal senso.

Ma il cambio sim è solo una delle tutele da attuare a difesa della propria sicurezza, contro truffe. Vediamo qui cosa fare per evitare problemi.

(articolo aggiornato dopo la notizia del cambio automatico, rispetto alla versione pubblicata il 6 gennaio)

Che cosa hanno rubato a Ho

Per prima cosa ricordiamo che i dati rubati sono:

  • nome, cognome,
  • numero di telefono,
  • codice fiscale,
  • email,
  • data e luogo di nascita,
  • nazionalità
  • indirizzo di domicilio
  • ICCID (Integrated Circuit Card-Identity) della SIM card.

E non i dati di traffico o di pagamento.

Ho sta mandando un sms di avviso a tutti i clienti impattati.

I rischi

Qui sotto tutti i rischi che gli utenti corrono, a partire dalla clonazione della sim: un criminale con questi dati può ottenere una sim con numero e nome della vittima e intercettare sms e altre comunicazioni riservate, arrivando anche a entrare così nel suo conto corrente.

WHITEPAPER
Quali sono i 4 modi per trasformare e migliorare la pianificazione IT?
Amministrazione/Finanza/Controllo
CIO

Ho Mobile, tutti i rischi per gli utenti dopo il furto dati

Come sapere se siamo tra gli utenti Ho che hanno subito il furto

Ho ha comunicato che solo gli utenti contattati il 4 dicembre con sms di avviso in tal senso sono stati coinvolti dal furto dati.

Cambio sim ho mobile gratuito

Per prima cosa gli utenti hanno potuto sfruttare l’opportunità data da Ho Mobile del cambio sim gratis, anche se per questo – per motivi di sicurezza – hanno dovuto andare in un negozio di persona (vedi qui elenco) e sottoporsi ai controlli di sicurezza. Paradossalmente per la propria sicurezza gli utenti hanno dovuto fare esattamente quello che i criminali sono interessare a fare con quei dati, ossia il cambio sim.

Cambio codice seriale sim automatico da Ho mobile

Ma come detto l’operatore ha risolto il problema alla radice facendo un cambio automatico da remoto dei codici seriali sim di tutti gli utenti impattati. In questo modo il vecchio codice, rubato, è inutilizzabile dai criminali. Non possono usarlo per avere una nuova sim e se ne hanno già ottenuta una in questo modo, non la possono più utilizzare (si disattiva).

Ma non si può escludere che nel frattempo siano già state perpetrate truffe in questo modo. 

Cambio sim possibile per tutti gli utenti

Vodafone-Ho Mobile aveva già fatto sapere al nostro sito che il cambio sim gratis è possibile per tutti gli utenti, non solo quelli impattati, che ricevono l’sms di comunicazione dell’operatore. Il cambio sim resta possibile anche dopo questo cambio codice anche se ormai è inutile.

Come ottenere una nuova sim

A questo proposito, Ho aveva comunicato sul proprio sito che per avere una nuova sim serve un documento di identità e la vecchia sim. In alternativa a questa, una denuncia in caso di furto o smarrimento. In questo modo dovrebbe essere ridotto al massimo il rischio sim swap (sempre a patto che tutti i rivenditori seguano queste misure di sicurezza).

Dal forum di Ho in queste ore risulta che alcuni utenti non hanno trovato sim disponibili oppure che i sistemi dei rivenditori sono intasati, evidentemente per troppi accessi in queste ore di panico (idem i call center di Ho). Ad altri i rivenditori hanno chiesto comunque un prezzo per il cambio sim. Di certo si tratta di disservizi momentanei: l’operatore sta ancora diramando le comunicazioni ai centri vendita sulla gratuità della sim e fornendo nuove tessere.

Si consiglia insomma di trovare un negozio ho mobile che recepisca già questa novità se non si vuole pagare per la sim.

Intanto altri consigli sono utili, a difesa dei propri dati e soldi.

I consigli per proteggersi dopo il furto dati Ho Mobile

Avere una sim nuova o un codice cambiato è molto utile ma non è sufficiente per evitare ogni problema.

  • Come regola generale, bisognava accertarsi che quel numero Ho non fosse agganciato ad account digitali (da Whatsapp a Facebook), anche per la verifica a due fattori, e all’invio di sms one time password della carta di credito o banca. Alcuni servizi permettono anche il recupero della password via sms, quindi anche questa informazione è stata a rischio.
  • Nel caso, cambiare il numero associato al servizio e contattando la banca. Approfittarne per verificare la presenza di movimenti sospetti sul conto.
  • Aggiungere su tutti gli account che lo permettono un secondo fattore di autenticazione (noto anche come “2fa”), oltre alla password, che faccia uso di App su smarthpone (es. Google o Microsoft Authenticator) o di security key (es. Yubikey), rimuovendo ove possibile il numero di cellulare come fattore di recupero password o autenticazione.
  • Agli utenti Ho si consiglia ora di essere particolarmente vigili contro possibilità di truffe che sfruttino i dati anagrafici. Possono essere contattati da truffatori che li utilizzino ad esempio per fingere di parlare a nome dell’operatore e così ottenere altri dati personale, fare pagamenti. Questa è certo una truffa ancora possibile nonostante il cambio codice o sim.
  • La stessa Ho, nel comunicato, consiglia: “Segnala sempre al fornitore dell’account eventuali operazioni anomale e presta sempre attenzione a non accedere a siti web non sicuri e a non condividere le tue credenziali o altri dati personali via SMS o mail”.

WHITEPAPER
Omnicanalità e mobile experience non sono la stessa cosa. Scopri le strategie di mobile marketing
Marketing
Mobility
@RIPRODUZIONE RISERVATA

Articolo 1 di 4