Fra le ultime trovate dei malintenzionati c’è la “SIM Swap Fraud“, un tipo di frode che, attraverso la clonazione delle schede SIM, può costare alle vittime perdite ingenti sul conto bancario collegato. Vediamo di che si tratta.
Il caso SIM Swap Fraud e come difendersi
Si tratta di una pratica piuttosto nuova in Italia, che “di recente si sta però verificando sempre più spesso” come sottolinea Alessandro Rossetti della Business Unit Digital Trust di Soft Strategy. Fra le ultime vittime un imprenditore che, ad Alassio, si è visto derubare di 20 mila euro in poche ore.
La frode, nota come SIM Swap Fraud, funziona così: l’hacker clona la scheda telefonica e, dopo aver acquisito dati e credenziali di accesso al servizio di home banking della vittima, ha libero accesso al conto e alle funzioni consentite. La scheda e il numero telefonico annesso servono, come intuibile, come secondo fattore nel processo di autenticazione in due fasi comunemente usato dalle banche e dai servizi finanziari.
Secondo Rossetti “la raccolta illecita di dati personali e password può essere fatta in molti modi. A partire dal cosiddetto “web scraping” dei social network. Si raccoglie una grandissima quantità di dati personali pubblici tramite la diffusione di software malevolo negli store dei vari produttori di telefoni o tramite reti WiFi libere preparate ad hoc“.
Mentre il malintenzionato opera, la vittima si ritrova con la linea telefonica non funzionante, impossibilitato a effettuare chiamate o a utilizzare la connessione dati. Di qui capite bene che il primo campanello d’allarme è proprio tale blackout ingiustificato.
Ma le raccomandazioni vanno dalla cura da rivolgere alle password e alle applicazioni che si installano sul telefono, all’utilizzo di sistemi di autenticazione biometrica, laddove possibile e, d’altra parte, la conferme d’identità più sicure per la consegna di copie delle schede già rilasciate da parte dei rivenditori telefonici, complice dei truffatori, come nel caso dell’imprenditore succitato.