SIM in pericolo: la truffa Swap continua a distruggere gli utenti

Il bureau americano ha lanciato un allarme per quella che si configura come una pericolosa truffa. Si parla del deleterio fenomeno del SIM Swap descrivibile ai profani come il furto dei numeri associati alle schede telefoniche che smettono improvvisamente di funzionare.

La Federal Bureau of Investigation ha di fatto stimato i fruttuosi tentativi di frode susseguitesi a ritmo serrato nel 2021. Dall’anali è emerso un dato allarmante sul numero di crimini che portano inevitabilmente alla sottrazione dei dati ed all’annullamento dei crediti disponibili sui conti correnti degli utenti. Ecco come stanno le cose.

 

FBI scopre il dato sul SIM Swap: costante pericolo per noi utenti

Non si mette bene per noi poveri utenti costretti a fronteggiare il problema delle sim truffate. Il giro di affari criminale sfiora i 70 milioni di dollari per un tasso di crescita del fenomeno che decuplica rispetto all’anno precedente.

Per evitare il rischio di una catastrofe occorre conoscere bene la situazione. L’idea base è rubare il numero al legittimo proprietario della scheda telefonica attraverso una portabilità. Una volta sottratto ed associato ad una nuova SIM l’hacker può fare verosimilmente di tutto. In essa convergono messaggi, codici di attivazione e password OTP. Inefficace quindi l’autenticazione a due fattori per il legittimo proprietario del numero.

La frode si svolge in maniera piuttosto elementare sfruttando uno o più di questi metodi:

  1. il criminale si finge l’utente contattando l’operatore
  2. un dipendente viene plagiato al fine di effettuare la portabilità
  3. si usa il phishing, ovvero email contraffatte attraverso cui ottenere i dati di accesso al profilo inserito nel sito del gestore di telefonia

Come prevenire?

Secondo l’FBI si deve:

  • evitare rendere pubblici gli investimenti su web e social
  • tenere privati nformazioni quali: numero di telefono, indirizzo o altre che possano essere discriminanti ai fini della nostra identificazione
  • differenziare le password
  • preferire sistemi di autenticazione a due fattori esterni agli SMS come identificazione biometrica, chiavette fisiche o app