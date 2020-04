Tutte le SIM degli operatori possono essere (purtroppo) clonate con una certa facilità. Nel mondo della tecnologia spopola la famigerata truffa che pare non sia pronta a risparmiare proprio nessuno. Sembra che nemmeno le ultime SuperSIM siano immuni da un nuovo genere di attacchi classificati come Swap Scam.

A conferma del fatto che esiste la possibilità che un evento del genere si verifichi c’è la testimonianza dell’utente Robert Ross. Ultimamente è stato vittima inconsapevole di una manovra che ha eroso tutti i suoi risparmi in banca. Il bottino per i malfattori è stato di ben un milione di euro. Considerarsi immuni da simili attacchi è un errore che si paga veramente caro. La frode potrebbe arrivare nel momento più inaspettato e proprio da chi ci è più vicino.

SIM HiJacking: non serve il phishing, ora rubano il numero e scappano con i tuoi soldi

Una sim copia non è qualcosa di trascendentale. Può capitare che una scheda si rovini o che si smarrisca e vi sia la necessità di richiederne un’altra con lo stesso numero. Il problema sorge quando la richiesta non viene da noi stessi (proprietari legittimi della scheda).

Può capitare che un amico, un parente o un qualsiasi malintenzionato in possesso del nostro numero richiesta un duplicato SIM all’operatore di appartenenza. Generalmente il provider accoglie al richiesta dopo la compilazione del modulo e spedisce la carta direttamente all’indirizzo indicato dal presunto cliente.

In questo fase (ed in quella successiva) il numero rimane lo stesso ma in seguito cambia il codice CCID che identifica la SIM in rete. Il proprietario inconsapevole continua a chiamare, messaggiare e navigare fino al momento in cui non si verifica un ipotetico down che si mantiene a tempo indeterminato. Tale frangente conferma una potenziale ckonazione SIM. Nessun servizio è disponibile.

Successivamente il ladro ottiene i codici della banca per accedere al conto. Infatti gli istituti si sono adeguati alla normativa telematica per la trasmissione dei codici OTP. Ed è a questo punto che il malfattore svuota il conto dirottando tutto il denaro in paradisi fiscali o conti correnti falsi creati ad hoc come salvadanaio.

In particolare bisogna fare attenzione a diffondere il proprio numero liberamente nei social ed attraverso le applicazioni di messaggistica. Massima cautela e tenete sempre d’occhio lo stato di servizio della vostra SIM. Lo stesso pericolo pare si possa correre per quanto riguarda l’adozione dei nuovi supporto SuperSIM in arrivo dalla Cina. Particolari schede che integrano sia lo spazio per la scheda sia per la microSD.