ALLERTA PERICOLI INFORMATICI truffa telefono clonato Truffe online : come difendersi

Nuova truffa informatica Sim swap attack : telefono “clonato” e conto bancario ripulito senza alcuna interazione con la vittima

Nuova truffa informatica Sim swap attack : telefono “clonato” e conto bancario ripulito senza alcuna interazione con la vittima
Scritto da gestore

Una nuova truffa minaccia conti correnti e risparmi: è il “Sim swap attack” (attacco attraverso il cambio della scheda, o meglio, dell’operatore telefonico) perché viene messa a segno attraverso la cosiddetta portabilità del numero. E così i cyber-ladri hanno in mano la chiave per accedere al nostro denaro perché tramite il telefono si autorizzano i bonifici. Questa tecnica è stata maggiormente utilizzata da marzo dell’anno scorso, con l’inizio del lockdown. Consente di accedere al numero di telefono del legittimo proprietario e di violare alcuni servizi online, a cominciare dall’home banking.

Prima i malviventi ottengono le nostre credenziali dell’app bancaria (spesso con attività di social engineering, tecnica volte a carpire informazioni tramite la consultazione dei profili social delle vittime), poi richiedono agli operatori telefonici la portabilità del numero di telefono dei soggetti da frodare (trasferimento da un operatore di telefonia mobile ad un altro). Per riuscirci hanno bisogno del numero della Sim (si chiama Iccid, Integrated circuit card-identity ed è il codice internazionale di 19 cifre che identifica in maniera univoca la Sim) che spesso, come gli altri dati, riescono a ottenere in modo fraudolento. Hanno così a disposizione il numero di telefono su cui far giungere il pin che consente la movimentazione del denaro dal conto corrente della vittima.

Rispetto ad altre tipologie di attacchi informatici, non è necessaria un’interazione da parte della vittima: non ci sono né clic da effettuare dopo aver ricevuto messaggi truffaldini, né software malevoli da scaricare. La vittima si accorgerà che il suo cellulare non è più in grado di connettersi al network dell’operatore telefonico, insomma non avrà più “campo”. Queste frodi avvengono soprattutto di notte, nei fine settimana o nei giorni festivi, quando è più difficile accorgersi della mancanza di rete e parlare con la banca. Purtroppo i bonifici fraudolenti possono avvenire in pochi minuti, soprattutto se sono di tipo istantaneo.

A indicare i comportamenti più appropriati per diminuire i rischi di incorrere in tale truffa è il Compartimento di polizia postale di Trieste che spiega: «È meglio tenere sempre riservate le nostre informazioni personali, evitando di fornire indizi in tal senso sui social network. Bisogna inserire password alfanumeriche, evitando combinazioni che possano ricondurre a un familiare, un animale domestico perché potrebbero essere facilmente carpite dai cyber criminali osservando la nostra vita sociale online.

Come detto, la portabilità avviene su altro gestore telefonico ed è quindi possibile effettuare una verifica tramite il Servizio sulla trasparenza tariffaria: basta digitare i tasti 4-5-6- seguiti dal nostro numero di telefono per accertare a quale operatore risulta assegnato. Il primo segnale che stiamo cadendo in questa truffa è la mancanza di campo. Quindi, bisogna riavviare il dispositivo per verificare se tale problema di rete telefonica ancora permane e, nel caso, chiamare immediatamente l’operatore telefonico per verificare se vi sia stata la portabilità.

È consigliabile, inoltre, abbinare sempre il numero principale al conto corrente perché, se colleghiamo un’utenza che utilizziamo poco, potremmo accorgerci in ritardo della frode. In ogni caso, è bene verificare con il nostro Istituto di credito in caso di frode, che i malfattori non abbiano modificato o ampliato alcuni servizi, quali ad esempio il prelievo senza carta, al fine di evitare prelievi di denaro dal nostro conto.

Fonte : https://messaggeroveneto.gelocal.it/