Abili truffatori usano escamotage tecnici di alto livello per effettuare la clonazione SIM. Il Federal Bureau of Investigation americano lancia un pericoloso allarme in merito al furto dei numeri di telefono. La pratica buca i sistemi di protezione a due fattori spianando la strada ai ladri verso conti corrente e vari altri servizi economici importanti.

La truffa non rende immuni nemmeno i clienti italiani che tra le file di vari operatori rischiano di perdere seriamente il controllo delle proprie finanze. Il Bureau, infatti, ha stimato i tentativi di frode che si sono susseguiti nel 2021 culminando nel rapporto ufficiale. I numeri sono davvero assurdi.

 

FBI segnala un crescendo di truffe SIM Swap

Il giro di affari criminale per il 2021 vale ben 70 milioni di dollari con un tasso di crescita 10x rispetto all’anno precedente. Da 320 denunce del biennio 2018-2020 si è saliti ad oltre 1.600 nel corso del 2021. Bisogna prestare molta attenzione. Inizia tutto con il phishing.

sim rare

L’idea da cui si parte è una mail fraudolenta che consenta all’hacker di racimolare info sulla persona da aggredire. indirizzi, numeri di telefono, generalità consentono al criminale di ricostruire una identità reale. Utilizzerà tale database per contattare l’operatore chiedendo una portabilità del numero.

Con in mano simili informazioni ed il benestare per il cambio gestore ottiene una nuova SIM avente lo stesso numero del legittimo proprietario. Quest’ultimo non potrà più accedere ai servizi in quanto la sua scheda risulterà disattivata. E qui iniziano i dolori. L’aggressore può in questo caso garantirsi pieno accesso alle funzionalità digitali collegate al numero. Ciò significa: internet banking, e-shop e molto altro ancora.

Questo è sostanzialmente un riassunto del metodo di azione del criminale:

  1. si finge l’utente contattando l’operatore
  2. un dipendente viene plagiato al fine di effettuare la portabilità
  3. usa il phishing, ovvero email contraffatte attraverso cui ottenere i dati di accesso al profilo inserito nel sito del gestore di telefonia

In che modo si può prevenire?

  • evitare rendere pubblici gli investimenti su web e social
  • tenere privati nformazioni quali: numero di telefono, indirizzo o altre che possano essere discriminanti ai fini della nostra identificazione
  • differenziare le password
  • preferire sistemi di autenticazione a due fattori esterni agli SMS come identificazione biometrica, chiavette fisiche o app

In caso di truffa accertata l’utente deve:

  • mettere in allerta la propria banca attuando il controllo in tempo reale delle transazioni
  • cambiare le password dei siti più a rischio
  • contattare le autorità
Articolo precedenteGoogle Chrome: arriva zero day, una vulerabilita’ classificata come minaccia elevata
Articolo successivoWhatsApp: arriva un cambiamento radicale per le fotografie