Sono in molti ad oggi che si sono spinti nel mondo delle criptovalute investendo parte del loro capitale. Altrettanti ci stanno pensando per diversificare gli utili. Attenzione però. Un nuovo pericolo che mette a rischio il capitale investito in Bitcoin si chiama SIM swap. Questa truffa non è nuova agli utenti esperti in cybersicurezza, ma ad esserlo è la sua applicazione. Ecco alcuni consigli per evitare tragici epiloghi.
A beneficio di non lo conosce, il SIM swap è un cyber attacco, una sorta di truffa online che ruba il numero di telefono di un utente. In pratica il numero di cellulare viene rubato attraverso la clonazione della sua SIM.
Lo scopo del SIM swap o swapping è quello di poter accedere, attraverso il numero di telefono, ai messaggi di autenticazione a due fattori (2FA). Una truffa davvero pericolosa che, mietendo molte vittime, ne ha messe al lastrico altrettante rubando tutti i loro risparmi.
Ovviamente i cybercriminali spostano l’attenzione su ciò che gli garantisce il maggior bottino e che risulta più facile da compenetrare. Ecco perché ultimamente sono sotto attacco
tutti quegli utenti che possiedono un portafoglio digitale contenente Bitcoin o altre criptovalute.
Un portafoglio digitale solitamente è collegato, come per i servizi bancari e siti e-commerce, a un numero di telefono. I malintenzionati, attraverso un attacco di SIM swap, riescono a clonare la scheda avendo completo accesso al numero di telefono della vittima. Spesso strumento di sicurezza del portafoglio digitale dei suoi Bitcoin, il cybercriminale con esso riesce a recuperare i dati di accesso dell’utente e così appropriarsi dell’intero capitale.
Esistono però alcuni accorgimenti da applicare per evitare un attacco di SIM swap e, come si suol dire, “a mali estremi, estremi rimedi”. Un modo efficace è attivare una SIM dedicata solo al proprio portafoglio digitale. In questo modo sarà pressoché impossibile che un malintenzionato riesca a clonarla. Infine buona abitudine sarebbe quella di dedicare un cellulare al solo scopo di installare l’app di autenticazione.