Hai mai pensato a quante informazioni personali ci sono sulla tua SIM? Quel piccolo chip contiene dati molto preziosi su di te. Oltre al tuo numero di cellulare, può includere informazioni sui tuoi contatti, le tue foto e i tuoi video, il Paese in cui vivi o anche il tuo conto bancario. Ecco perché rubarlo è redditizio per molti hacker.
Joel Ortiz, un ventenne americano, è stato arrestato all’aeroporto di Los Angeles alla fine di luglio e accusato di aver hackerato 20 telefoni e rubato l’equivalente di 5 milioni di dollari in criptovalute. Ortiz ha utilizzato una tecnica nota come “SIM swapping” (scambio SIM) o “SIM hijacking”.
Come funziona?
Partiamo con la manipolazione. Lo “scambio di SIM” è una frode sempre più comune. Secondo la United States Trade Commission (FTC), i casi sono aumentati drammaticamente negli ultimi anni. L’agenzia ha registrato solo 1.000 incidenti di questo tipo nel 2013. Tre anni dopo, i casi hanno superato i 2.600.
Questo tipo di frode sfrutta una delle maggiori vulnerabilità delle SIM: il fatto che funzionino su qualsiasi piattaforma. E questo grazie a ciò che è noto in informatica come “ingegneria sociale”: l’arte dell’inganno attraverso tecniche di persuasione e manipolazione psicologica.
La tecnica degli hacker per eseguire lo “scambio di SIM”, è confondere i venditori di compagnie di telefonia cellulare e convincerli a trasferire i numeri su carte controllate da loro. E può capitare a chiunque.
False identità
Emma Mohan-Satta, della società di sicurezza informatica Kaspersky Labs, ha dichiarato che molti utenti hanno sincronizzato i propri device con i loro conti bancari e che le vittime sono spesso identificate in precedenza.
Pertanto, per effettuare un cambio di SIM, gli hacker di solito raccolgono quante più informazioni possibili sulla vittima. A volte, gli hacker utilizzano tecniche come il phishing (fingendosi una società o una persona attorno alla truffa), in modo che possano accedere alla loro data di nascita o al numero di telefono. Con quella informazione, creano una falsa identità.
Il primo passo è chiamare l’operatore e dirgli che la scheda SIM è stata persa o danneggiata. Quindi, ci verrà richiesto di attivare una nuova scheda SIM per quel numero. E accedere al conto bancario e altre informazioni che potrebbero essere utili.
Ma questi tipi di truffe sono difficili da rilevare. E a volte, è già tardi. Molte delle persone interessate si accorgono solo quando cercano di effettuare una chiamata o di inviare un messaggio e si rendono conto che la loro SIM non funziona più.
Puoi prestare attenzione a segnali come movimenti nel tuo conto bancario che non puoi spiegarti e che non ricordi, email che non ricevi più o mancanza di notifiche.