Clonare una SIM di TIM, WindTre, Vodafone, Iliad ed MVNO non dovrebbe essere così facile. Eppure lo è, stando ai feedback di coloro che si sono ritrovati con un conto corrente azzerato ed una serie di gravi problemi di sicurezza giunti a margine della truffa Swap Scam.
Si tratta di una nuova pratica comune sfruttata dagli hacker di concerto al fenomeno del phishing. Tutti sappiamo che l’autenticazione a due fattori e quella bancaria passa per il numero di telefono. Il connubio email – Swap Scam garantisce accesso totale ai dati ed ai profili degli utenti. Per scoprire come avviene questa scandalosa pratica esaminiamo con cura ogni fase della truffa cui tanti si sono resi loro malgrado protagonisti.
Truffa delle SIM: lo Swap Scam colpisce e sono guai per i nostri soldi e la nostra sicurezza sui dati personali
Riuscire a rubare un numero SIM è cosa da poco se si conosce la vittima. L’aggressore potrebbe essere un nostro amico oppure un hacker qualsiasi che è riuscito nell’intento di recuperare il nostro contatto da qualche attacco bruteforce ad un sito esterno cui siamo iscritti. Tutto potrebbe passare da WhatsApp o anche da Facebook, dopo la scoperta delle nuove app spia.
Scoperto il numero della vittima il passo per ottenere una copia della SIM è breve. All’attaccante è sufficiente chiamare l’operatore denunciando lo smarrimento o il furto della SIM. Si identifica come il legittimo proprietario del numero ed ottiene il supporto con il medesimo recapito ma diverso numero CCID identificativo del supporto. Lo riceve comodamente a casa sua o comunque ad un indirizzo di comodo che lo renda inintercettabile alle autorità. A questo punto, forte anche dei dati ottenuti mediante attacco via email o SMS, ha tutto il necessario per entrare nella home banking del malcapitato utente.
I sintomi di una truffa in corso si manifestano con la persistente assenza di segnale sul numero legittimo. Molti hanno pensato si potesse trattare di un semplice down di rete prima di scoprire un conto azzerato.
Il nostro consiglio è quello di fare attenzione al phishing/pharming ed alle sottoscrizioni ai servizi che richiedono il numero di telefono. La compresenza di questi due fattori gioca a favore dei truffatori che possono anche rivendere il vostro numero online per gli stessi scopi visti in precedenza.