Joel Ortiz, un ventenne americano, è stato arrestato all’aeroporto di Los Angeles alla fine di luglio e accusato di aver hackerato 20 telefoni e rubato l’equivalente di 5 milioni di dollari in criptovalute. Ortiz ha utilizzato una tecnica nota come “SIM swapping” (scambio SIM) o “SIM hijacking”.
Partiamo con la manipolazione. Lo “scambio di SIM” è una frode sempre più comune. Secondo la United States Trade Commission (FTC), i casi sono aumentati drammaticamente negli ultimi anni. L’agenzia ha registrato solo 1.000 incidenti di questo tipo nel 2013. Tre anni dopo, i casi hanno superato i 2.600.
Questo tipo di frode sfrutta una delle maggiori vulnerabilità delle SIM: il fatto che funzionino su qualsiasi piattaforma. E questo grazie a ciò che è noto in informatica come “ingegneria sociale”: l’arte dell’inganno attraverso tecniche di persuasione e manipolazione psicologica.
La tecnica degli hacker per eseguire lo “scambio di SIM”, è confondere i venditori di compagnie di telefonia cellulare e convincerli a trasferire i numeri su carte controllate da loro. E può capitare a chiunque.
Emma Mohan-Satta, della società di sicurezza informatica Kaspersky Labs, ha dichiarato che molti utenti hanno sincronizzato i propri device con i loro conti bancari e che le vittime sono spesso identificate in precedenza.
Pertanto, per effettuare un cambio di SIM, gli hacker di solito raccolgono quante più informazioni possibili sulla vittima. A volte, gli hacker utilizzano tecniche come il phishing (fingendosi una società o una persona attorno alla truffa), in modo che possano accedere alla loro data di nascita o al numero di telefono. Con quella informazione, creano una falsa identità.
Il primo passo è chiamare l’operatore e dirgli che la scheda SIM è stata persa o danneggiata. Quindi, ci verrà richiesto di attivare una nuova scheda SIM per quel numero. E accedere al conto bancario e altre informazioni che potrebbero essere utili.
Ma questi tipi di truffe sono difficili da rilevare. E a volte, è già tardi. Molte delle persone interessate si accorgono solo quando cercano di effettuare una chiamata o di inviare un messaggio e si rendono conto che la loro SIM non funziona più.
Puoi prestare attenzione a segnali come movimenti nel tuo conto bancario che non puoi spiegarti e che non ricordi, email che non ricevi più o mancanza di notifiche.