Ondata attacchi contro sim card cellulare svuotano conto corrente. Come difendersi

L'obiettivo degli hacker è il furto dei dati personali del cellulare, grazie al cui possesso possono contattare gli operatori di telefonia mobile.

Ondata attacchi contro sim card cellular

Come difendersi dalla truffa sim swap fraud

Cresce il livello di perizia degli hacker informatici, adesso capaci di escogitare truffe sempre più complesse e raffinate per svuotare i conti correnti delle vittime. E in base alla denunce presentate, anche in Italia, sembra che le nuove tecniche riescano a centrare l'obiettivo e i modi per difendersi non sempre si rivelano efficaci. La truffa del momento è quella dello sim swap fraud e si basa su un doppio attacco: allo smartphone della vittima e al conto corrente.

Man mano che i servizi bancari si espandono online e lontano dalla sede principale, le banche hanno dovuto implementare nuove procedure di identificazione per proteggere i conti da furti di identità e frodi. Gli istituti di credito devono assicurarsi che l'utente che accede sia quello reale e questo passaggio richiede evidentemente molto più del tradizionale inserimento di pin e password.

Molte banche scelgono di sincronizzare i conti con i numeri di cellulare dei clienti ed è proprio in questa fase che si inseriscono gli hacker informatici con la prima mossa per svuotare il conto corrente. Vediamo in cosa consiste la truffa dello sim swap fraud e come difendersi.

Come funziona la nuova truffa contro sim card cellulare

In base ai nuovi sistema di autenticazione, le banche inviano un sms al cliente con i dettagli dell'operazione per il riconoscimento dell'identità. In questo modo accertano che si tratta di un tentativo di accesso legittimo. Tuttavia questa tecnologia non considera che le sim sono vulnerabili con relativa facilità da parte degl hacker informatici. A differenza del riconoscimento biometrico una sim non può per definizione essere legata all'identità del proprietario.

Trascurando questo dettaglio, le banche hanno aperto la possibilità ai malintenzionati di accesso agli account dei clienti attraverso il processo truffaldino noto come sim swap fraud. I truffatori inviano in prima battuta una montagna di email (phishing) cercando di far cadere nella truffa il maggior numero possibile di vittime, chiamate a cliccare un link fraudolento o ad aprire con allegato.

L'obiettivo degli hacker è il furto dei dati personali del cellulare, grazie al cui possesso possono contattare gli operatori di telefonia mobile e dichiarare di aver perso o danneggiato la sim e dunque richiederne una nuova con lo stesso numero di cellulare. E una volta che il truffatore ha accesso al numero di cellulare della vittima, prende di mira i conti bancari. Sapendo che alcune banche collegano il numero di cellulare al cliente, richiedono l'invio di nuovi codici di accesso tramite sms e quindi hanno mani libere per muoversi nell'account.

Come difendersi dalla truffa sim swap fraud

Per evitare di cadere vittima di questa truffa, gli utenti dovrebbero prestare sempre la massima attenzione nella diffusione di informazioni personali online, utilizzare app o servizi di autenticazione che crittografano i messaggi e non sono collegati alla sim, evitare di utilizzare gli sms come forma principale di autenticazione, verificare con il proprio operatore di telefonia mobile se sono state emesse nuove carte sim a propria insaputa.

Ti è piaciuto questo articolo? star

Seguici su Facebook, clicca su "Mi Piace":


di Chiara Compagnucci pubblicato il