blankTante persone fanno i conti con una nuova minaccia per le SIM di TIM, Wind, Tre, Vodafone, Iliad ed MVNO. Ciò che sembra un semplice down di rete si trasforma in un incubo ad occhi aperti. La consultazione del sito principale per la valutazione dei malfunzionamenti non dà risultato. Molti si chiedono cosa stia succedendo. C’è davvero da preoccuparsi per un fenomeno davvero pericoloso? Esaminiamo la situazione spendendo qualche parola in merito al cosiddetto SIM Swap Scam.

 

SIM copiate da altri utenti: una truffa disattiva l’utente principale consegnando soldi e dati agli hacker

Sostanzialmente il sistema Swap Scam prevede il furto di identità partendo da un esame approfondito della vittima. I social come Instagram e Facebook sono gli ambienti preferiti per reperire le informazioni del contatto bersaglio. Chi è solito pubblicare una miriade di info sul proprio account corre un rischio. Rischio che si intensifica se si sceglie di includere anche il numero di telefono.

Come molti di voi sapranno anche le banche sono passate all’autenticazione digitale tramite token. Per confermare l’identità dell’utente usano dei codici segreti direttamente legati al numero di telefono del cliente. Chi possiede fisicamente il telefono ottiene il PASS per l’accesso ai servizi di consultazione conto, giro bonifico e prelievo in contanti.

Senza rubare fisicamente il dispositivo gli hacker possono impersonarsi utenti principali chiedendo la creazione di una nuova SIM con vecchio numero. Tale processo, facilitato dai gestori nazionali di telefonia, ha come risultato la concessione di una scheda con CCID nuovo di zecca e stesso numero. La dinamica, a questo punto, appare chiara. Chi ha il numero taglia fuori l’utente legittimo e riceve le password segrete da usare quali credenziali di autenticazione per i servizi di online banking. Si tratta di un mix di furbizia e social engineering cui bisogna fare attenzione.

L’unica tecnica di difesa efficace consiste nel diffondere quanto meno informazioni personali possibili online e nella vita reale. Un contatto WhatsApp, un amico o un profilo aggiunto su Facebook può spiarci ed usare questo sistema a suo vantaggio per ottenere denaro. Facciamo attenzione!