E’ importante prestare molta attenzione alla propria Sim: si può infatti incorrere nella Truffa della Sim Swap. Ecco in cosa consiste.
Si tratta infatti di una truffa sempre più frequente, che si basa sulla violazione di alcuni servizi online mediante l’appropriazione del numero di cellulare. Questo permette di avere accesso a conti correnti, mail, cloud e wallet bitcoin. Insomma, tutto nasce dalla Sim della vittima da cui si possono estrapolare moltissime informazioni personali ed economiche.
Come funziona esattamente? Sono stati svelati alcuni dettagli in più sulla Truffa della Sim Swap. Questo è quello che si sa.
Cos’è
Prima di comprendere a pieno il significato di questa truffa, occorre tenere a mente l’esistenza di una corrispondenza univoca tra la Sim (identità fisica) e il numero di telefono (identità digitale). La Truffa Sim Swap si basa appunto sul trasferimento di questa corrispondenza da una scheda a un’altra: si riesce quindi ad avere accesso illecito al numero di telefono della vittima e si possono realizzare varie operazioni fingendosi il vero proprietario del numero.
Gli hacker possono quindi utilizzare tecniche di social engineering per ‘convincere‘ gli operatori a inserire una nuova card, e possono anche corrompere i commessi di un negozio presentando così un documento falso per ottenere la sim. Un evento del genere è infatti accaduto di recente: è stato denunciato un falso smarrimento della Sim. Nel negozio fisico, i truffatori sono quindi riusciti ad avere il passaggio del numero di telefono su un’altra scheda.
Hanno così avuto accesso ai codici bancari, e hanno effettuato prelievi cardless (mediante lo smartphone). Questa truffa è senz’altro molto pericolosa, perché permette di violare l’account online della vittima e di vedere anche modificate le password per ‘eliminare‘ il malcapitato dal sistema.
C’è una soluzione per difendersi?
Ci sono sicuramente alcuni campanelli d’allarme che permettono di prestare attenzione e di evitare la truffa. Il cellulare non ha infatti più campo e, se il problema continua a persistere, è importante verificarlo con il gestore (succede spesso di sera). Per difendersi, sarebbe consigliabile non utilizzare il proprio numero di telefono per l’autenticazione a due fattori tramite sms.
Si utilizzano applicazioni idonee come Google Authenticatos e Authy (che sono inaccessibili da terze persone). Si possono inoltre utilizzare autenticatori hardware come Google Titan Security Keys o YubiKey. Si consiglia soprattutto di non diffondere dati personali sensibili sui social oppure online.