cybersecurity, News

Portabilità mobile e cambio SIM: in vigore le nuove norme antitruffa sim swapping

08 Nov

Entrano in vigore questa settimana le nuove norme che regolano il cambio della SIM e quindi anche il cambio operatore, operazione che viene fatta tramite la portabilità del numero e quindi la sostituzione della sim fisica.

Le nuove regole definite dall’Autorità per le Garanzie nelle Comunicazioni – a seguito della delibera 86/21/CIR del luglio 2021 – mirano ad arginare le truffe legate al SIM swapping, ovvero il cambio operatore effettuato da un malintenzionato all’insaputa del regolare proprietario della scheda, al fine di accedere ai dati sensibili solitamente comunicati via SMS, come ad esempio i token di autorizzazione per le operazioni bancarie.

Grazie a questa delibera, la portabilità del numero sarà più complessa rispetto al passato e dovrà sottostare a delle condizioni più stringenti.

I dettagli delle nuove regole AGCOM

In particolare sono due le novità principali novità che interessano sia i clienti che li operatori telefonici:

  1. l’operazione di cambio SIM potrà essere effettuata solo dall’intestatario dell’utenza, a differenza di quanto succedeva finora con le deleghe, anche nel caso in cui si tratti di un familiare. Solo nel caso di SIM aziendale si potrà ancora procedere per delega. La SIM oggetto della portabilità dovrà inoltre essere attiva e funzionante, per cui non sarà possibile procedere in caso la scheda risulti persa o danneggiata.
  2. la verifica dell’identità, ora sarà doppia: una attraverso il documento di riconoscimento e una tramite la comunicazione di un codice ricevuto via sms sul numero interessato e oggetto di cambio operatore. Se questo passaggio non viene soddisfatto la procedura si ferma e non sarà quindi possibile procedere oltre.

È necessario ricordare infatti, che prima ancora del furto di denaro, la tecnica del SIM swapping può consentire ai criminali informatici anche di rubare la nostra identità online. Così facendo riescono di fatto a sostituire la scheda SIM originale con una nuova e quindi a procedere con tutte le possibili attività illecite legate ad un reale numero di telefono, come l’autenticazione su social network o, appunto, piattaforme di pagamento.

Per quanto riguarda la procedura di portabilità sarà necessaria l’acquisizione di un documento di riconoscimento in corso di validità (carta d’identità o tessera sanitaria) e una copia della SIM ancora attiva con il vecchio operatore. A carico dell’operatore cedente ci sarà inoltre l’obbligo di verificare la corrispondenza tra il numero telefonico da migrare e il codice fiscale del titolare della SIM.

Cosa fare in caso di SIM non funzionante o in caso di furto o smarrimento

Nell’eventualità che la SIM non sia più utilizzabile o sia introvabile, il cliente dovrà prima richiedere una nuova SIM funzionante all’attuale operatore, quindi pagando le spese previste da quest’ultimo, e solo in seguito potrà far partire la procedura di migrazione del suo numero verso il nuovo operatore.

In caso invece di richiesta di sostituzione della SIM smarrita o rubata, questa potrà essere effettuata solo dopo che l’intestatario avrà presentato regolare denuncia alle autorità competenti.

A questo proposito, Paolo Dal Checco – consulente informatico forense – sottolinea che “andrebbe invece fatta dall’operatore una verifica stringente di chi sta producendo la richiesta, se possibile inviando comunque un messaggio alla vecchia SIM, anche se asseritamente rubata o smarrita: questo perché, nell’ambito delle truffe bancarie, spesso l’utenza è in realtà pienamente funzionante ma viene disabilitata a seguito di segnalazione, da parte dei malfattori, di furto o smarrimento”.

“Chiaramente”, conclude Dal Checco, “in questo caso il rischio di truffa è ancora presente se l’operatore telefonico deve basarsi esclusivamente sull’identificazione del richiedente e sulla denuncia all’Autorità Giudiziaria (entrambi elementi purtroppo ancora falsificabili), quindi quello del furto e smarrimento SIM rimane ancora un contesto a rischio, che si spera verrà gestito con cautela dagli operatori”.

L’obbligo di presenza fisica del titolare varrà anche in caso di SIM danneggiata o smarrita, così come in caso di passaggio da una SIM fisica ad una eSIM.

Cosa succede da ora con le nuove procedure

AGCOM ha previsto l’entrata in vigore delle nuove norme in due fasi:

  1. durante la prima, dal giorno dell’entrata in vigore e cioè il 7 novembre 2022,  i gestori inizieranno ad acquisire le richieste di portabilità, sostituzione SIM o subentro, nelle nuove modalità;
  2. dal 14 novembre 2022 invece, gli operatori si scambieranno le richieste di portabilità secondo quanto previsto dalla delibera.

Le nuove norme dovranno essere oggetto di una adeguata campagna informativa verso i clienti da parte degli operatori, prima della messa in esercizio del nuovo processo.

Stai cercando soluzioni di cybersecurity per la tua infrastruttura aziendale? Scopri il SIEM Cloud Intrusa per PMI e professionisti! Richiedi una consulenza ora!

Tags:
, , , , , ,
Successivo Ultimo rapporto Clusit 2022: gli attacchi informatici aumentano di numero e intensità
Torna al Magazine
Precedente ENISA: è pubblico l’ultimo rapporto sulle minacce alla sicurezza informatica