6 C
Trieste
venerdì, 2 Dicembre 2022

“Sim Swap”, e il tuo conto in banca è vuoto. Nuova e pericolosa frode

17.09.2019 – 17:49 – All’improvviso, la rete telefonica del proprio smartphone va in tilt. Non è più possibile collegarsi alla rete telefonica, non si possono inviare SMS, non ci si connette ad Internet. Sarà successo a ciascun lettore più di qualche volta. Spesso si tratta di un guasto temporaneo, ma non bisogna mai abbassare la guardia e mantenere la mente vigile: l’utente pensa si tratti di un guasto temporaneo, ma in un paio d’ore invece i pirati informatici prendono il controllo della scheda telefonica e svuotano velocemente il conto corrente. Nata negli Stati Uniti, come per lo più succede alle novità tecnologiche, la nuova truffa della “Sim Swap” ha raggiunto ora anche l’Italia: è particolarmente insidiosa: si basa sulla clonazione della scheda telefonica della vittima, che di colpo vede la rete del proprio smartphone andare in avaria.

La procedura è semplice e redditizia, tanto che la Polizia ha divulgato sul proprio sito una guida per allertare i cittadini. Il Cyber criminale individua una vittima e cerca il suo numero di cellulare, magari attraverso una App spia o una mail infetta: ricordiamo che la raccolta dei dati personali presenti online è il primo passo per un furto di identità. A questo punto, il criminale falsifica un documento d’identità e lo presenta in un centro assistenza per chiedere una nuova scheda telefonica, affermando che è stato rubato il cellulare. Tutto questo diventa molto facile se c’è anche la complicità di un esercente di schede telefoniche, ma non è indispensabile. Appena la nuova Sim arriva in mano al criminale, la vecchia scheda in uso alla persona truffata viene disabilitata automaticamente. L’ultimo passo consiste nel richiedere all’assistenza telefonica della banca, magari tramite un sms, i nuovi dati di accesso al conto corrente della vittima. La banca non si accorge della truffa, perché la chiamata arriva dal numero registrato nei propri sistemi informatici. A questo punto il criminale ha la piena operatività sul conto corrente della vittima.

Come difendersi? Le ‘best practices’ sono sempre i migliori consigli:

  • usare password non banali e differenti per ogni sito;
  • se si notano rallentamenti, o sparisce il campo per mezza giornata, contattare subito il gestore e verificare con la banca lo stato del proprio conto corrente;
  • evitare di dichiarare troppi dati personali, come numero di cellulare o IBAN, nei propri profili online, sia nei normali siti web sia nei social network, per impedire la raccolta automatizzata dei nostri dati;
  • fare attenzione all’installazione di App di dubbia provenienza; le informazioni personali possono essere estrapolate anche da App maligne o infette;
  • almeno per i siti di maggior importanza, come quelli delle banche online, è utile dotarsi di una chiave di sicurezza aggiuntiva, per non usare il cellulare come secondo fattore di autenticazione;

Purtroppo il boom delle frodi legate alle Sim clonate dipende proprio dal rafforzamento di alcune misure di sicurezza dei conti correnti online, come l’uso del numero di telefono come secondo fattore di autenticazione (il cosiddetto ‘token software’) al posto delle vecchie “chiavette” (i token fisici). Stavamo meglio prima?

spot_img

Ultime notizie

spot_img

Dello stesso autore