La frode informatica conosciuta come SIM swap ha acquisito notorietà negli ultimi anni, registrando di recente un aumento delle attività fraudolente. Questa truffa si basa sull’acquisizione del controllo del numero di cellulare dell’utente, consentendo ai truffatori di accedere ai dati personali sensibili e persino ai conti correnti delle vittime. L’operazione si svolge sfruttando il processo di autenticazione basato sul cellulare, un elemento chiave per la sicurezza online, specialmente dopo l’entrata in vigore della direttiva PSD2.
Il meccanismo di questa truffa sfrutta una vulnerabilità nell’autenticazione in due passaggi, dove un codice di accesso viene inviato al cellulare dell’utente dopo l’inserimento delle credenziali di login. Nel caso in cui i truffatori riescano a effettuare uno swap della SIM associata al numero di cellulare, ottengono il controllo completo del dispositivo.
Come proteggersi dal SIM Swap
Dal punto di vista tecnico, l’approccio dei cybercriminali coinvolge la raccolta preventiva di informazioni sugli utenti. La conoscenza approfondita di dettagli personali, ottenuta attraverso malware, email di phishing e ricerche sui social network facilita il processo di convincimento degli operatori telefonici durante la richiesta di un cambio SIM.
Una volta acquisito il controllo del numero di cellulare, i truffatori possono intervenire e accedere a dati personali, come i dati di accesso del conto corrente del malcapitato. Utilizzando queste informazioni, i criminali possono compiere azioni dannose, come la creazione di un secondo conto corrente a nome dell’utente, agevolando trasferimenti di denaro senza sollevare sospetti.
Esistono segnali di allarme che le vittime possono rilevare per impedire il successo dell’attacco. Questi includono post sospetti sui social network, impossibilità di effettuare chiamate o inviare messaggi, notifiche di attività sospette da parte della compagnia telefonica e l’impossibilità di accedere agli account online.
Per proteggersi da tali truffe, è essenziale adottare comportamenti prudenti online, evitando di condividere informazioni sensibili su social network o attraverso email. Migliorare la sicurezza dell’account del cellulare con password robuste e utilizzare opzioni come PIN separati o app di autenticazione in due passaggi può ridurre il rischio di attacchi SIM swap. Inoltre, l’uso di chiavi hardware per l’autenticazione, offre un livello di sicurezza superiore. Infine, l’attenzione a avvisi da parte della banca e della compagnia telefonica è fondamentale per rilevare tempestivamente attività sospette e prevenire danni finanziari.
