La clonazione SIM è un processo che sta riscuotendo profittevoli risultati per gli hacker che cercano in ogni modo di svuotare il conto in banca di alcune persone. L’azione di tale processo è complementare al temibile fenomeno del phishing che ha come obiettivo l’ottenimento dei dati essenziale per l’accesso home banking.
Da una analisi forense delle tecniche usate per perpetrare questa truffa si scoprono le dinamiche di un ambizioso progetto che garantisce il totale controllo del’identità dell’utente e delle sue finanze. Battezzata oltre oceano come SIM Swap Scam la minaccia arriva in Italia a scapito dei clienti TIM, WindTre, Vodafone, Iliad ed MVNO. Ecco come funziona e perché.
Come funziona la clonazione delle SIM e cosa comporta per noi utenti con conto in banca
Non è un caso il fatto di ricevere email sospette mentre si assiste ad un improvviso ed inspiegabile blocco del segnale telefonico. Spesso quello che potrebbe passare per un semplice down di rete nasconde un’insidia ancora più profonda.
Gli hacker che riescono ad intercettare il nostro numero di telefono ricostruiscono la nostra vera identità partendo dai social network. In tale frangente sembra piuttosto evidente che siamo noi stessi a compromettere la nostra sicurezza. Indicare nome, cognome, indirizzo, affetti e recapito telefonico su Facebook ha come rovescio della medaglia una violazione della privacy ed una porta aperta sul nostro io digitale.
Grazie alla tecnica dello smishing l’hacker ottiene importanti informazioni come il numero del conto corrente e le credenziali. Le conserva in attesa che l’operatore garantisca la reimmissione della SIM Card che il malintenzionato richiede dopo aver ottenuto i dati del conto corrente tramite email oppure SMS. A questo punto il segnale della SIM appartenente al legittimo proprietario sparisce e l’hacker con in mano il numero ha tutto ciò che serve per azzerare il conto.
Dalle email o dagli SMS ottiene i dati sensibili mentre l’operatore inconsapevole spedisce la scheda al cyber criminale che la usa per ricevere le password OTP necessarie per l’identificazione bancaria. Risulta chiaro che è necessaria attenzione ed in particolare online, dove la nostra identità potrebbe essere usata per scopi illeciti e per nuove truffe. Occhio alle informazioni sensibili che si condividono online.