All’improvviso,
la rete telefonica del proprio smartphone va in tilt. Non è più
possibile collegarsi alla rete telefonica, non si possono inviare
SMS, non ci si connette ad Internet.
Spe
sso
si tratta di un guasto temporaneo, ma non bisogna mai abbassare la
guardia e mantenere la mente vigile: l’utente pensa si tratti di un
guasto temporaneo, ma in un paio d’ore invece i pirati informatici
prendono il controllo della scheda telefonica e svuotano velocemente
il conto corrente.
Nata
negli Stati Uniti, come per lo più succede alle novità
tecnologiche, la nuova truffa della “Sim Swap” ha raggiunto ora
anche l’Italia; è
particolarmente insidiosa, si basa sulla clonazione della scheda
telefonica della vittima, che di colpo vede la rete del proprio
smartphone andare in avaria.
La
procedura è semplice e redditizia, tanto che
la
Polizia ha divulgato sul proprio sito una guida per allertare i
cittadini.
Il Cyber criminale individua una vittima e cerca il suo numero di
cellulare, magari attraverso una App spia o una mail infetta:
ricordiamo che la raccolta dei dati personali presenti online è il
primo passo per un furto di identità.
A
questo punto il
criminale falsifica un documento d’identità e lo presenta in un
centro assistenza per chiedere una nuova scheda telefonica,
affermando che è stato rubato il cellulare.
Tutto
questo diventa molto facile se c’è anche la complicità di un
esercente di schede telefoniche, ma non è indispensabile.
Appena
la nuova Sim arriva in mano al criminale, la vecchia scheda in uso
alla persona truffata viene disabilitata automaticamente. L’ultimo
passo consiste nel richiedere all’assistenza telefonica della
banca, magari tramite un sms, i nuovi dati di accesso al conto
corrente della vittima. La banca non si accorge della truffa, perché
la chiamata arriva dal numero registrato nei propri sistemi
informatici.A
questo punto il criminale ha la piena operatività sul conto corrente
della vittima.
Come
difendersi? Le ‘best practices’ sono sempre i migliori consigli:
- usare password non banali e differenti per ogni sito;
- se si notano rallentamenti, o sparisce il campo per mezza giornata, contattare subito il gestore e verificare con la banca lo stato del proprio conto corrente;
- evitare di dichiarare troppi dati personali, come numero di cellulare o IBAN, nei propri profili online, sia nei normali siti web sia nei social network, per impedire la raccolta automatizzata dei nostri dati;
- fare attenzione all’installazione di App di dubbia provenienza; le informazioni personali possono essere estrapolate anche da App maligne o infette;
- almeno per i siti di maggior importanza, come quelli delle banche online, è utile dotarsi di una chiave di sicurezza aggiuntiva, per non usare il cellulare come secondo fattore di autenticazione;
Purtroppo
il boom delle frodi legate alle Sim clonate dipende proprio dal
rafforzamento di alcune misure di sicurezza dei conti correnti
online,
come l’uso del numero di telefono come secondo fattore di
autenticazione (il cosiddetto ‘token software’) al posto delle
vecchie “chiavette” (i token fisici)
