Sostanzialmente il sistema Swap Scam prevede il furto di identità partendo da un esame approfondito della vittima. I social come Instagram e Facebook sono gli ambienti preferiti per reperire le informazioni del contatto bersaglio. Chi è solito pubblicare una miriade di info sul proprio account corre un rischio. Rischio che si intensifica se si sceglie di includere anche il numero di telefono.
Come molti di voi sapranno anche le banche sono passate all’autenticazione digitale tramite token. Per confermare l’identità dell’utente usano dei codici segreti
direttamente legati al numero di telefono del cliente. Chi possiede fisicamente il telefono ottiene il PASS per l’accesso ai servizi di consultazione conto, giro bonifico e prelievo in contanti.Senza rubare fisicamente il dispositivo gli hacker possono impersonarsi utenti principali chiedendo la creazione di una nuova SIM con vecchio numero. Tale processo, facilitato dai gestori nazionali di telefonia, ha come risultato la concessione di una scheda con CCID nuovo di zecca e stesso numero. La dinamica, a questo punto, appare chiara. Chi ha il numero taglia fuori l’utente legittimo e riceve le password segrete da usare quali credenziali di autenticazione per i servizi di online banking. Si tratta di un mix di furbizia e social engineering cui bisogna fare attenzione.
L’unica tecnica di difesa efficace consiste nel diffondere quanto meno informazioni personali possibili online e nella vita reale. Un contatto WhatsApp, un amico o un profilo aggiunto su Facebook può spiarci ed usare questo sistema a suo vantaggio per ottenere denaro. Facciamo attenzione!