Clonare una SIM potrebbe non essere così difficile come si possa pensare. Non c’è bisogno che il malintenzionato si trovi nelle nostre vicinanze. Un connubio di azioni sbagliate e di tecniche legate al phishing garantiscono l’accesso in banca al malvivente.
In una di quelle scene che potrebbe sembrare uscita da qualche famosa serie TV sul’hacking vediamo i criminali informatici impegnati in una vicenda ora battezzata SIM Swap Scam. Si prende il numero di telefono dell’utente e lo si usa senza alcuna autorizzazione. Per arrivare a questo ci si serve di tecniche ormai comuni che si identificano come una vera e propria truffa. Impariamo a conoscere il nostro potenziale nemico.
SIM con numero clonato: come riescono ad entrarti in banca senza consenso
Tutto parte dalla tecnica di ingegneria sociale in cui inevitabilmente rientrano gli ambienti di Facebook, Twitter, Instagram e WhatsApp. Da qui si estrapolano i dati anagrafici della vittima e, se indicato il numero di telefono. A questo punto non serve altro che un attacco via SMS per ottenere le credenziali di accesso in banca. L’hacker prende i dati e li conserva. Nel frattempo effettua un’altra operazione.
Dopo aver ottenuto illecitamente le credenziali bancarie scopre e contatta l’operatore telefonico. Potrebbe essere TIM, WindTre, Vodafone Iliad oppure un virtuale. Non ha importanza. La richiesta è una soltanto: denuncia smarrimento o furto SIM.
Risulta evidente che il malintenzionato comunica gli stessi dati del cliente truffato specificando però un altro indirizzo a cui ricevere la scheda telefonica. Avrà stesso numero e stesso intestatario ma diverso utente. Ottenuto il supporto è un attimo per arrivare alla home banking del malcapitato da cui prelevare tutti i soldi. Il lestofante ha tutto il necessario per procedere.
Consigliamo di limitare le info online sul piano strettamente generale. Non indicare mai numero di telefono o eventuali contatti stretti secondari da cui l’hacker potrebbe ottenere il tuo numero. Diffida sempre da email ed SMS sospetti e contatta la tua banca in caso di movimenti strani sul conto. Solo così ti potrai proteggere dagli attacchi.