font-the-27-club

Sim Swapping - Come difendersi dalla truffa delle SIM clonate

Ritorniamo a parlare di sicurezza e truffe online , negli ultimi tempi stanno dilagando le truffe delle sim clonate 



Il SIM swapping è una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione. Una minaccia seria soprattutto per i dispositivi aziendali


Come il nome suggerisce, tutto gira intorno alla SIM card del nostro gestore di telefonia mobile. La SIM ci connette al network telefonico e dati dell’operatore, che associa la SIM fisica con il nostro numero di telefono. In altre parole, viene creata una corrispondenza univoca tra la nostra “identità fisica” (la SIM) e la nostra “identità digitale” (il numero di telefono). La terminologia “SIM swapping” si riferisce all’atto di trasferire da una SIM card a un’altra questa corrispondenza con il nostro numero di telefono. La possibilità di cambiare SIM mantenendo il medesimo numero, in realtà, nasce per esigenze lecite: il malfunzionamento o la rottura della SIM card originale, il cambio di dispositivo (telefono cellulare) che supporti solo un differente formato fisico di SIM rispetto a quella in nostro possesso, il cambio di provider telefonico con portabilità del numero e così via. Ma dal punto di vista di un malintenzionato, riuscire a portare a termine un’operazione di SIM swapping illegittima significa ottenere accesso al numero di telefono del legittimo (e ignaro) proprietario di tale numero, con tutto ciò che ne consegue. 


La procedura di questa "truffa" è semplicissima , il Cyber criminale individua una vittima e cerca il suo numero di cellulare. Successivamente, il criminale falsifica un documento d’identità e lo presenta in un centro assistenza per chiedere una nuova scheda telefonica, affermando che è stato rubato il telefono.

Non appena la nuova Sim è acquisita, la vecchia scheda in uso alla persona truffata viene disabilitata in maniera automatica. L’ultimo passo consiste nel richiedere all’assistenza telefonica della banca, magari tramite un sms, i nuovi dati di accesso al conto corrente della vittima. 
La banca non si accorge della truffa, perché la chiamata arriva dal numero registrato originale del cliente, senza sapere che si tratta di un duplicato. A questo punto il criminale ha la pieno potere sul conto corrente della vittima.

Il nostro consiglio è quello di usare password difficili e differenti per ogni sito
evitare di dichiarare troppi dati personali, come numero di cellulare o IBAN
fare attenzione all’installazione di App di strana provenienza
per i siti delle banche online, è utile dotarsi di una chiave di sicurezza aggiuntiva, l’OTP

Posta un commento

0 Commenti