La truffa nota come Sim Swapping o hijacking, è una tecnica utilizzata per ottenere il controllo del tuo numero di telefono. Con questo, gli hacker possono sfruttare l’autenticazione a due fattori per ottenere l’accesso ai tuoi conti bancari, account di social media e altro ancora.
Per ottenere il tuo numero di telefono, i truffatori devono contattare il tuo operatore di telefonia mobile e convincerli a trasferire il tuo numero di telefono su una delle loro SIM. Ma i gestori di telefonia mobile non trasferiscono i numeri di cellulare solo perché qualcuno lo chiede: hanno bisogno di più informazioni per farlo.
Per questo si utilizzano spesso i social media per raccogliere informazioni personali che potrebbero utilizzare per rispondere a domande di sicurezza e ottenere quindi l’accesso all’account del loro obiettivo. Ad esempio, il tuo compleanno, il nome di tua madre e il liceo che hai frequentato sono domande comuni che possono essere facilmente reperibili.
Un altro modo in cui i truffatori possono raccogliere le tue informazioni personali è attraverso il phishing. Questa è una truffa che prevede l’invio di un’e-mail scam che ti chiede di inviare le informazioni del tuo account. Per fare ciò, potrebbero chiederti di fare clic su un collegamento e accedere e acquisire le tue informazioni nel processo.
A volte, i truffatori acquistano persino le informazioni personali delle vittime da venditori di dati trapelati e rubati sul dark web.
Una volta che raccolgono le tue informazioni, contatteranno il tuo operatore di telefonia mobile. Se riescono a rispondere correttamente alle tue domande di sicurezza, il loro prossimo passo è trasferire il tuo numero di telefono sulla loro scheda SIM. Da qui possono accedere ai tuoi account online utilizzando i codici di autenticazione inviati al tuo numero di telefono, su cui ora hanno il controllo.