Sembra incredibile ma una pluralità di utenti sta riscontrando mancato servizio con l’uso della propria scheda SIM di TIM, Wind Tre, Vodafone e Iliad. La rete è ok. I down dei server che concedono il segnale non è stato registrato online dai siti di controllo. Pare strano che non funzionino nemmeno gli SMS o le semplici chiamate vocali. Dalle ultime indagini è emerso un bug di sicurezza che converge in direzione di una truffa telefonica che si sposta successivamente nei conti in banca dei clienti degli operatori. Succede l’impossibile. Ecco le novità del momento.
SIM non funzionano per Internet e chiamate: WhatsApp è l’ultimo dei problemi, ecco le catastrofiche novità per gli utenti
SIM Swap Scam è una dicitura che potrebbe non dire assolutamente a parecchi di noi. Con tale terminologia si indica la procedura che porta alla clonazione SIM per scopi illeciti. Tutto viene svolto ad opera di alcuni malfattori del web il cui scopo è quello di limitare l’accesso ai conti correnti da parte dei legittimi proprietari. Ottengono il totale controllo attraverso complesse procedure di social engineering che portano via dati personali e finanziari.
Per prima cosa gli hacker spulciano i profili social attingendo informazioni personali da Facebook, Instagram ed altre piattaforme interconnesse che offrono dati personali. I malintenzionati potrebbero addirittura aggiungervi come amici online allo scopo di carpire sostanzialmente il numero di telefono precedentemente associato all’account.
Con in mano il recapito telefonico riescono a copiare la SIM ottenendo lo stesso numero. Informazione che se in mano ai cyber criminali concede loro il lasciapassare per l’ottenimento dei permessi di accesso alla home banking. Richiedono una nuova SIM con la scusa dello smarrimento. Il gestore non può rifiutarsi e nel creare una nuova scheda disattiva la precedente (ancora in uso dal legittimo proprietario). A questo punto l’hacker azzera il conto facendo bonifici verso conti esteri o acquisti online di grande entità.
Il nostro consiglio è quello di limitare le info personali all’essenziale allo scopo di evitare la ricostruzione del profilo.