Accade che un malfunzionamento apparentemente passeggero diventi una vera e propria croce per migliaia di persone. Tutto questo si riassume in quello che viene definito come “Swap Scam“, ovvero una manovra di scambio SIM che mantiene il numero e sblocca un potenziale nascosto per terze parti.
Questa volta si tratta di una truffa ben architettata. Si pone al di là dei raggiri perpetrati direttamente dagli operatori. Non si discute a proposito di VAS bensì di un misto di social engineeering e interventi diretti con il placido benestare degli operatori.
I gestori in definitiva non c’entrano proprio nulla. Non possono rifiutare la richiesta per l’emissione di una nuova SIM. Quest’ultima ha il medesimo numero precedente ma riporta ad un diverso codice personale CCID che la identifica in rete. Accade quindi che l’hacker di turno sottragga preziose informazioni dal web. Usa Facebook e WhatsApp per ricostruire un profilo accurato della vittima. A quel punto richieda una scheda ex novo da poter usare per i suoi scopi.
Lato utente ciò si corrisponde ad un finto down saltuario con la rete non disponibile. Un rapido controllo sulle pagine delle compagnie e sul sito downdetector fanno intuire che non si tratti di una incompatibilità di rete momentanea. Il numero è clonato.
Ciò significa che tutti i servizi via SMS che usano l’inoltro dei codici segreti vengono recepiti dal terzo incomodo. Li userò, ad esempio, per spiare WhatsApp, entrare in servizi di social networking online ed a volte anche nelle home banking che hanno reso compatibile l’identificazione via messaggio.
Il nostro consiglio è quello di eliminare il numero dai riferimenti del profilo e scegliere accuratamente gli amici su WhatsApp. In tal modo il numero di info personali sarà limitato solo alle persone fidate e non correremo alcun rischio.