ALLERTA PERICOLI INFORMATICI

Truffa del Scambio carta SIM : consente ai criminali di accedere in remoto ai conti delle vittime attraverso i loro smartphone

Truffa del Scambio carta SIM : consente ai criminali di accedere in remoto ai conti delle vittime attraverso i loro smartphone
Scritto da gestore

C’è una truffa spaventosa che sta accadendo in tutto il mondo in questi giorni. Questa attività criminale consente ai criminali di accedere in remoto ai conti delle vittime attraverso i loro smartphone!

La truffa è conosciuta come il SIM Card Swap ed è stata appena riportata dalla pubblicazione irlandese The Journal . Come funziona?

La truffa consente ai criminali di accedere ai conti bancari delle persone prendendo il controllo dei loro telefoni mentre sono bloccati. Le vittime sono in genere quelle che dispongono di app di banking online sui loro smartphone, a cui i frodatori possono accedere utilizzando l’indirizzo IP della scheda SIM dell’utente.

Un uomo che è stato colpito da questa truffa ha descritto come il segnale sul suo telefono è stato perso per circa due ore. Dopodiché, quando il segnale era tornato, era stata richiesta una rapida approvazione del prestito di $ 8.000 per la funzione AIB Online che aveva usato.

Questa truffa inquietante utilizza un difetto comune nelle reti di telefonia mobile che consente ai truffatori di scambiare o “trasferire” un numero di telefono su una nuova scheda SIM o rete telefonica. I criminali trovano le informazioni sui loro obiettivi su piattaforme di social media e da e-mail di “phishing”, che impersonano organizzazioni legittime.

I criminali usano anche tecniche di ingegneria sociale per entrare in contatto con le loro vittime, di solito impersonando organizzazioni di fiducia come fornitori di energia, istituzioni finanziarie e la polizia per richiedere informazioni personali.

I truffatori quindi contattano le reti telefoniche per chiedere che il numero di telefono della vittima venga scambiato con una nuova scheda SIM che controllano.

Le informazioni personali che ottengono vengono poi utilizzate per convincere le reti telefoniche che i truffatori sono in realtà le loro vittime. Con il porting dei numeri di telefono al giorno d’oggi, ci volevano circa un mese prima di ottenere il tuo numero. Adesso? Hanno un accordo sul livello di servizio di circa un giorno.

https://www.scam-detector.com/telephone-scams/sim-card-swap-scam

Intermezzo promozionale ... continua la lettura dopo il box:


 

Altro articolo tradotto con google :

Oggi, un quotidiano di Mumbai ha riferito che un uomo d’affari ha perso crore di Rs 1.86 a causa di frodi SIM SWAP.Usando questa tecnica, gli hacker hanno ottenuto una nuova SIM a proprio nome e sono riusciti a trasferire denaro a 14 account in tutto il paese.

Questa è stata una tecnica popolare tra gli hacker e i casi relativi alle frodi della SIM SWAP hanno fatto perdere ai cittadini più di 200 crore di Rs.

Ho clienti che hanno perso denaro che vanno da Rs 1.25 crore a Rs 30.000 utilizzando SIM Exchange o SIM Swap. Per tua conoscenza, nessuno di questi clienti era analfabeta informatico. Come suggerisce il nome, qualcuno può acquistare una nuova SIM dallo stesso provider di rete e iniziare a gestire tutte le transazioni bancarie. La banca non farà distinzione tra te e il truffatore, poiché l’account funziona con lo stesso numero. Persino gli operatori di telefonia mobile non sono nemmeno in grado di rintracciare tali frodi e talvolta di commettere il crimine tramite un controllo KYC errato.

Vediamo come gli hacker commettono frodi esaminando ogni passaggio:

1) I truffatori raccolgono le tue informazioni: il primo passo che fanno è raccogliere le tue informazioni personali. Di solito, cercano di accedere ai tuoi dati personali tramite phishing, Vishing, Smishing o usando Trojan o malware.Cercano anche di raccogliere i dettagli bancari usando lo stesso metodo.

2) I truffatori chiedono o visitano l’operatore di telefonia mobile per bloccare la SIM: si rivolgono all’operatore mobile con un vero documento di identità fittizia del cliente e chiedono all’operatore di bloccare la SIM. Forniscono il motivo come perdita del microtelefono o danno SIM.

3) Emissione di nuove SIM per truffatore: dopo una debita verifica, un operatore mobile emette una nuova SIM con lo stesso numero per un truffatore. Questo perché anche per un operatore di telefonia mobile è difficile trovare un vero cliente. Rilasciano la doppia SIM a un truffatore. Una volta che questa nuova doppia SIM è stata emessa, il vero telefono cellulare del cliente sarà privo di una rete. Pertanto, un vero cliente non riceve gli avvisi SMS sul telefono.

4) Fraudster accede al tuo conto bancario con la nuova SIM: Frode quindi avvia transazioni finanziarie (dai dettagli bancari che ha già rubato) generando una password monouso (OTP). Questa nuova password verrà inviata alla nuova SIM del truffatore ma non a un vero cliente. Quindi, un vero cliente è tenuto all’oscuro.

In che modo i truffatori ricevono i dettagli bancari?
Lo scambio / scambio di SIM è solitamente la seconda fase di un attacco di frode. Inizialmente, inviano un’email di phishing (o altri tentativi di phishing simili) per ottenere tutti i dettagli bancari. Questi dettagli possono anche essere rubati usando Trojan / Malware. Lavorano anche per ottenere le informazioni personali della vittima e possono persino arrivare al furto dell’identità e alla creazione di documenti di identità fraudolenti.

Per utilizzare tutte queste informazioni raccolte, hanno bisogno di accedere ai messaggi mobili della vittima – da qui la sostituzione della SIM. In alcuni paesi, in particolare in India e Nigeria, il truffatore dovrà convincere la vittima ad approvare lo scambio di SIM premendo alcune chiavi.

Quando ciò accade, il telefono della vittima perderà la connessione alla rete e il frodatore riceverà tutti gli SMS e le chiamate vocali destinati alla vittima. Ciò consente al truffatore di intercettare le password singole inviate via SMS o chiamate telefoniche inviate alla vittima e di eludere eventuali caratteristiche di sicurezza dei conti (siano essi conti bancari, account di social media ecc.) Che si basano su SMS o telefonate.

Come proteggersi da tali frodi?
Se il tuo telefono è fuori rete continuamente per alcune ore, in particolare nei fine settimana, devi prenderlo sul serio e fare attenzione e lamentarti allo stesso modo di un operatore di telefonia mobile.

Non spegnere mai il cellulare per lunghi periodi per evitare chiamate indesiderate. Invece, prova a non prenderli.Altrimenti, attivare la funzione DND (Non disturbare) per la propria SIM.

Controlla regolarmente il tuo estratto conto bancario.

Registrati sia per e-mail che per gli avvisi via SMS.

Non condividere con nessuno il numero della tua SIM di 20 cifre indicato sul retro della tua SIM

Non mostrare il tuo numero di cellulare sui siti web dei social media.

In questi tempi, qualsiasi autenticazione online o nuove linee guida durante l’emissione di una carta SIM duplicata è diventata la necessità dell’ora per interrompere le frodi SWAP della scheda SIM.

How to protect yourself from SIM SWAP fraud