@Garet28 ha scritto:
Ti sta sfuggendo il punto.
Se fosse confermato il data breach, hanno trafugato il tuo ICCID con cui ti possono clonare la SIM (quindi il numero facendo la portabilità). Tra i dati trafugati ci sarebbe anche l'email.
Se io ho il tuo numero di telefono per ricevere gli SMS OTP e la tua mail, gli accessi all'app della tua banca li cambio in 3 secondi. Lo stesso vale per il PIN, che puoi modificare una volta dentro l'app.
Non credo ci possano essere collegate in rete due SIM con lo stesso ICCID e numeri di telefono quindi devono disabilitare prima il tuo numero, non si può parlare di clonazione SIM.
Per fare questo o fanno MNP (ma al nuovo gestore devi consegnare i documenti di identità e la portabilità deve essere autorizzata da ho... che magari nel frattempo sta correndo ai ripari) o chiedi una sostitutiva a ho la quale vuole la SIM originale o una denuncia + documenti (e magari nel frattempo sta emanando note interne ai propri gestori e dipendenti su comportamenti e verifiche da eseguire)
Detto questo per entrare in un conto bancario prima della OTP via SMS devono essere in possesso della Banca preso la quale hai il conto, del codice cliente e della password. Infatti l'OTP è il terzo fattore, ma senza gli altri due ci si fa ben poco.
Ad esempio per la mia Banca sono necessari codice cliente e PIN personale, una volta inseriti sul sito viene mandata notifica push tramite applicazione per autenticare l' ingresso e solo se non si autorizza via app viene richiesto se si vuole ricevere OTP via SMS
Facebook
Instagram
Youtube
