Le nuove truffe sono appena cominciate con i malfattori che passano per un contorto meccanismo di attacco che coinvolge le SIM clonate dei principali gestori del Paese. Sotto assedio soprattutto TIM, Wind Tre, Vodafone ed Iliad che negli ultimi tempi hanno registrato richieste record per furto o smarrimento dei supporti fisici contenenti i numeri di telefono. Tutto pur di rubare soldi dai conti correnti tramite un sistema di attacco la cui efficacia è stata ampiamente verificata.
In un periodo di grande emergenza come quello che stiamo vivendo l’utente deve ancora contare su quel pizzico di furbizia e diffidenza contro i soprusi degli assalitori. Dopo aver parlato dei grossi rischi che si corrono per PostePay è tempo di descrivere le cosiddette SIM contraffatte.
I criminali informatici sfruttano le nostre informazioni a loro vantaggio prelevando dati sensibili utili a ricostruire un accurato profilo della vittima tramite profiling dei social network. Partendo da riconosciute tecniche di social engineering si procede alla richiesta per la sostituzione SIM all’operatore telefonico scelto. In tal modo il malvivente “entra in possesso del numero”.
SIM Swap Scam: la nuova frontiera della truffa bancaria e di dati
Il concetto è molto semplice. Si copia una SIM tramite un attacco chiamato Swap Scam e si accede all’archivio SMS in arrivo usato dalle banche per comunicare le password OTP. Con il numero attivo l’accesso al conto corrente è immediato. Tutti i soldi spariscono.
In caso sia presente un altro PIN entra in atto la seconda parte del piano legato al phishing. In tal caso si riceve un messaggio di posta elettronica pericoloso attraverso cui inoltrare un link tramite cui rubano i dati sensibili.