Truffa del Scambio carta SIM : consente ai criminali di accedere in remoto ai conti delle vittime attraverso i loro smartphone


Marzo 15, 2019 Facebook Twitter LinkedIn Google+ ALLERTA PERICOLI INFORMATICI



Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

C’è una truffa spaventosa che sta accadendo in tutto il mondo in questi giorni. Questa attività criminale consente ai criminali di accedere in remoto ai conti delle vittime attraverso i loro smartphone!

La truffa è conosciuta come il SIM Card Swap ed è stata appena riportata dalla pubblicazione irlandese The Journal . Come funziona?

La truffa consente ai criminali di accedere ai conti bancari delle persone prendendo il controllo dei loro telefoni mentre sono bloccati. Le vittime sono in genere quelle che dispongono di app di banking online sui loro smartphone, a cui i frodatori possono accedere utilizzando l’indirizzo IP della scheda SIM dell’utente.

Un uomo che è stato colpito da questa truffa ha descritto come il segnale sul suo telefono è stato perso per circa due ore. Dopodiché, quando il segnale era tornato, era stata richiesta una rapida approvazione del prestito di $ 8.000 per la funzione AIB Online che aveva usato.

Questa truffa inquietante utilizza un difetto comune nelle reti di telefonia mobile che consente ai truffatori di scambiare o “trasferire” un numero di telefono su una nuova scheda SIM o rete telefonica. I criminali trovano le informazioni sui loro obiettivi su piattaforme di social media e da e-mail di “phishing”, che impersonano organizzazioni legittime.

I criminali usano anche tecniche di ingegneria sociale per entrare in contatto con le loro vittime, di solito impersonando organizzazioni di fiducia come fornitori di energia, istituzioni finanziarie e la polizia per richiedere informazioni personali.

I truffatori quindi contattano le reti telefoniche per chiedere che il numero di telefono della vittima venga scambiato con una nuova scheda SIM che controllano.

Le informazioni personali che ottengono vengono poi utilizzate per convincere le reti telefoniche che i truffatori sono in realtà le loro vittime. Con il porting dei numeri di telefono al giorno d’oggi, ci volevano circa un mese prima di ottenere il tuo numero. Adesso? Hanno un accordo sul livello di servizio di circa un giorno.

https://www.scam-detector.com/telephone-scams/sim-card-swap-scam


 

Altro articolo tradotto con google :

Oggi, un quotidiano di Mumbai ha riferito che un uomo d’affari ha perso crore di Rs 1.86 a causa di frodi SIM SWAP.Usando questa tecnica, gli hacker hanno ottenuto una nuova SIM a proprio nome e sono riusciti a trasferire denaro a 14 account in tutto il paese.

Questa è stata una tecnica popolare tra gli hacker e i casi relativi alle frodi della SIM SWAP hanno fatto perdere ai cittadini più di 200 crore di Rs.

Ho clienti che hanno perso denaro che vanno da Rs 1.25 crore a Rs 30.000 utilizzando SIM Exchange o SIM Swap. Per tua conoscenza, nessuno di questi clienti era analfabeta informatico. Come suggerisce il nome, qualcuno può acquistare una nuova SIM dallo stesso provider di rete e iniziare a gestire tutte le transazioni bancarie. La banca non farà distinzione tra te e il truffatore, poiché l’account funziona con lo stesso numero. Persino gli operatori di telefonia mobile non sono nemmeno in grado di rintracciare tali frodi e talvolta di commettere il crimine tramite un controllo KYC errato.

Vediamo come gli hacker commettono frodi esaminando ogni passaggio:

1) I truffatori raccolgono le tue informazioni: il primo passo che fanno è raccogliere le tue informazioni personali. Di solito, cercano di accedere ai tuoi dati personali tramite phishing, Vishing, Smishing o usando Trojan o malware.Cercano anche di raccogliere i dettagli bancari usando lo stesso metodo.

2) I truffatori chiedono o visitano l’operatore di telefonia mobile per bloccare la SIM: si rivolgono all’operatore mobile con un vero documento di identità fittizia del cliente e chiedono all’operatore di bloccare la SIM. Forniscono il motivo come perdita del microtelefono o danno SIM.

3) Emissione di nuove SIM per truffatore: dopo una debita verifica, un operatore mobile emette una nuova SIM con lo stesso numero per un truffatore. Questo perché anche per un operatore di telefonia mobile è difficile trovare un vero cliente. Rilasciano la doppia SIM a un truffatore. Una volta che questa nuova doppia SIM è stata emessa, il vero telefono cellulare del cliente sarà privo di una rete. Pertanto, un vero cliente non riceve gli avvisi SMS sul telefono.

4) Fraudster accede al tuo conto bancario con la nuova SIM: Frode quindi avvia transazioni finanziarie (dai dettagli bancari che ha già rubato) generando una password monouso (OTP). Questa nuova password verrà inviata alla nuova SIM del truffatore ma non a un vero cliente. Quindi, un vero cliente è tenuto all’oscuro.

In che modo i truffatori ricevono i dettagli bancari?
Lo scambio / scambio di SIM è solitamente la seconda fase di un attacco di frode. Inizialmente, inviano un’email di phishing (o altri tentativi di phishing simili) per ottenere tutti i dettagli bancari. Questi dettagli possono anche essere rubati usando Trojan / Malware. Lavorano anche per ottenere le informazioni personali della vittima e possono persino arrivare al furto dell’identità e alla creazione di documenti di identità fraudolenti.

Per utilizzare tutte queste informazioni raccolte, hanno bisogno di accedere ai messaggi mobili della vittima – da qui la sostituzione della SIM. In alcuni paesi, in particolare in India e Nigeria, il truffatore dovrà convincere la vittima ad approvare lo scambio di SIM premendo alcune chiavi.

Quando ciò accade, il telefono della vittima perderà la connessione alla rete e il frodatore riceverà tutti gli SMS e le chiamate vocali destinati alla vittima. Ciò consente al truffatore di intercettare le password singole inviate via SMS o chiamate telefoniche inviate alla vittima e di eludere eventuali caratteristiche di sicurezza dei conti (siano essi conti bancari, account di social media ecc.) Che si basano su SMS o telefonate.

Come proteggersi da tali frodi?
Se il tuo telefono è fuori rete continuamente per alcune ore, in particolare nei fine settimana, devi prenderlo sul serio e fare attenzione e lamentarti allo stesso modo di un operatore di telefonia mobile.

Non spegnere mai il cellulare per lunghi periodi per evitare chiamate indesiderate. Invece, prova a non prenderli.Altrimenti, attivare la funzione DND (Non disturbare) per la propria SIM.

Controlla regolarmente il tuo estratto conto bancario.

Registrati sia per e-mail che per gli avvisi via SMS.

Non condividere con nessuno il numero della tua SIM di 20 cifre indicato sul retro della tua SIM

Non mostrare il tuo numero di cellulare sui siti web dei social media.

In questi tempi, qualsiasi autenticazione online o nuove linee guida durante l’emissione di una carta SIM duplicata è diventata la necessità dell’ora per interrompere le frodi SWAP della scheda SIM.

How to protect yourself from SIM SWAP fraud

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: