Arbitro Bancario Finanziario, Collegio di Milano, decisione n. 3637/21 del 15 febbraio 2021
Il Collegio di Milano dell’Arbitro Bancario Finanziario torna a pronunciarsi (decisione n. 3637/21 del 15 febbraio 2021) sul tema della Sim Swap Fraud, frode bancaria diffusasi in modo significativo in tempi recenti, al fine di vanificare i presidi di sicurezza basati su autenticazione con OTP inviato tramite SMS, sul quale si fonda il sistema di autenticazione “forte” delle operaz...
Il Collegio di Milano dell’Arbitro Bancario Finanziario torna a pronunciarsi (decisione n. 3637/21 del 15 febbraio 2021) sul tema della Sim Swap Fraud, frode bancaria diffusasi in modo significativo in tempi recenti, al fine di vanificare i presidi di sicurezza basati su autenticazione con OTP inviato tramite SMS, sul quale si fonda il sistema di autenticazione “forte” delle operazioni eseguite tramite home banking.
Nella fattispecie decisa dal Collegio, la truffa perpetrata tramite il sistema Sim Swap Fraud dimostra come la violazione di una singola misura di sicurezza (l’utenza telefonica) possa compromettere anche l’affidabilità dell’altra (OTP), quando, al contrario, la piena operatività del sistema di autenticazione multifattore si fonda sull’indipendenza tra le singole misure di sicurezza. L’esistenza di una relazione funzionale tra di esse consente di eludere il doppio controllo delle credenziali e rendere, nei fatti, il sistema di autenticazione (non più forte, ma) debole.