Home banking e autenticazione a due fattori: attenzione agli SMS
Home banking e autenticazione a due fattori: attenzione agli SMS
Le operazioni di home banking sono oggi protette dalla cosiddetta autenticazione a due fattori (2FA): oltre a username e password, per autorizzare operazioni sensibili (come un bonifico) è necessario inserire un codice temporaneo inviato via SMS al numero di telefono registrato presso la banca.
Questo sistema è sicuramente più sicuro della sola password, ma presenta un punto debole: l'SMS non è legato al telefono, ma al numero.
---
Il rischio: intercettazione degli SMS
Un cyber-criminale può riuscire a ricevere gli SMS destinati alla vittima senza avere il suo telefono, sfruttando la sostituzione della SIM (SIM swap). Attraverso la portabilità del numero o procedure di recupero SIM poco rigorose, il numero di telefono può essere trasferito su un'altra SIM, a insaputa del legittimo proprietario.
Da quel momento, tutti gli SMS della banca arrivano al criminale.
---
Cosa serve per una frode bancaria
Per effettuare un bonifico fraudolento servono:
- Username
- Password
- Accesso al numero di telefono
Username e password possono essere rubati con phishing o password deboli, mentre il numero può essere dirottato tramite SIM swap.
---
Come proteggersi
- Usare password lunghe e robuste, diverse per ogni servizio
- Diffidare da email e SMS sospetti (phishing)
- Preferire app bancarie o notifiche push invece degli SMS
- Attivare avvisi immediati per accessi e operazioni
- Informarsi presso il proprio operatore su protezioni contro il SIM swap
---
Conclusione
L'autenticazione a due fattori è fondamentale, ma non tutti i secondi fattori sono uguali. Quando possibile, è meglio evitare l'SMS e usare sistemi di autenticazione più moderni e sicuri.