I pirati del web hanno escogitato una frode temibilissima: in pochi secondi i malcapitati possono trovarsi senza più un centesimo.
Immaginate di vedere sparire in un battibaleno tutti i vostri dati personali e tutti i vostri soldi sul conto corrente. Uno scenario da incubo ma tutt’altro che irrealistico: è successo alle tante vittime della SIM Swap, una frode informatica sempre più diffusa. Vediamo in che cosa consiste e come evitare di cascarci.
La SIM Swap si basa sull’acquisizione del controllo del numero di cellulare dell’utente. In questo modo, i truffatori possono accedere ai dati personali sensibili e persino ai conti correnti delle vittime. Il tutto sfruttando il processo di autenticazione basato sul cellulare, un elemento chiave per la sicurezza online, soprattutto dopo l’entrata in vigore della direttiva PSD2.
Tutto quello che non sapete sulla SIM Swap
Gli artefici della SIM Swap riescono a sfruttare una vulnerabilità nell’autenticazione nel momento in cui, dopo l’inserimento delle credenziali di login, viene inviato al cellulare dell’utente un codice di accesso. Basta effettuare uno swap della SIM associata al numero di cellulare per ottenere il controllo completo del dispositivo. E a quel punto per la vittima della frode può mettersi molto male.
Come accennato, utilizzando informazioni “sensibili” i cybercriminali possono compiere tutta una serie di azioni molto dannose, come la creazione di un secondo conto corrente a nome dell’utente sul quale trasferire i soldi trafugati senza suscitare sospetti. A monte c’è un lavoro di “spionaggio”, basato sull’impiego di malware, email di phishing e ricerche sui social network per raccogliere informazioni sui bersagli e facilitare il processo di convincimento degli operatori telefonici durante la richiesta di un cambio SIM.
La prima arma di difesa è prestare attenzione ai possibili segnali di allarme: post sospetti sui social network, impossibilità di effettuare chiamate o inviare messaggi, notifiche di attività sospette da parte della propria banca o compagnia telefonica, impossibilità di accedere agli account online. Di qui l’importanza di muoversi con estrema prudenza in Rete, evitando di condividere informazioni sensibili e cercando di migliorare la sicurezza del cellulare con password e sistemi di autenticazione efficaci.