Lo scambio di SIM è un tipo di frode che consente ai criminali di rubare la tua identità dirottando il numero di telefono ottenendo un duplicato della tua scheda SIM.
Sfortunatamente, non tutti sanno che sul nostro telefono cellulare c’è qualcosa che può essere di grande interesse per i criminali e che può trasformare il furto di dati e il furto di identità in furto di denaro dal nostro conto bancario o portafoglio di criptovaluta.
Le fasi dello scambio di SIM
Questa tecnica non è una conseguenza di una violazione della sicurezza nei nostri dispositivi, ma piuttosto della mancanza di implementazione di protocolli di verifica rigorosi quando si richiede una copia della nostra carta SIM. Inoltre, questa tecnica viene utilizzata in combinazione con altre tecniche di ingegneria sociale al fine di ottenere vantaggi, poiché ciò che i criminali cercano in questo caso è accedere ai codici di verifica che le aziende, le piattaforme e gli enti bancari di solito ci inviano ai nostri dispositivi mobili.
In una prima fase, i criminali cercano di ottenere le credenziali dell’utente; normalmente quelli legati all’online banking per massimizzare il beneficio economico, anche se, come vedremo in seguito, questo non è l’unico obiettivo. Il furto di credenziali viene solitamente effettuato utilizzando le tradizionali tecniche di social engineering, come, ad esempio, l’utilizzo di siti web fraudolenti a cui l’utente viene reindirizzato da un link inviato una mail oppure tramite una falsa applicazione mobile che impersona l’identità dell’ente bancario.
Una volta ottenute le credenziali, i criminali tentano di ottenere un clone della SIM della vittima per ricevere i codici di verifica tramite SMS (doppio fattore di autenticazione). Per questo, i criminali informatici sfruttano le scarse misure di verifica dell’identità che alcuni operatori spesso richiedono. Dopo aver raccolto le informazioni personali delle loro vittime, ad esempio, attraverso i social network, fanno una chiamata o si presentano fisicamente in un negozio della compagnia telefonica responsabile della SIM che vogliono clonare per richiedere un duplicato della carta. Molte volte capita che gli utenti si rendano conto che c’è un problema quando smettono di avere un segnale sul proprio telefono.
ANCHE: Leggi come Jack Dorsey ha perso il suo account Twitter con un attacco di scambio SIM e come prevenirlo qui.
Non è raro vedere che i criminali non hanno troppe barriere quando si tratta di ottenere questo duplicato della SIM e questo è un problema serio. Una volta ottenuto questo duplicato, i criminali possono accedere al conto bancario della vittima, effettuare trasferimenti o persino richiedere crediti per loro conto. Alla conferma dell’operazione non avranno nessun problema, poiché ricevono i messaggi con il doppio fattore di autenticazione (2FA) sulla SIM clonata.
Altri tipi di attacchi di scambio di SIM
I criminali non stanno solo cercando di accedere ai conti bancari delle loro vittime. Altre risorse preziose includono portafogli di criptovaluta o account di servizi online come; ad esempio quelli di Google.
In quest’ultimo caso, se i criminali informatici hanno ottenuto le credenziali della vittima, possono bypassare il 2FA richiedendo un codice monouso inviato tramite SMS. Dopo aver effettuato l’accesso all’account, possono avere il controllo del nostro account di posta elettronica, contatti, ecc.
Lo stesso si può dire dell’accesso ad altri servizi, come Facebook, Instagram, Tik Tok o simili; qualcosa che può rovinare la reputazione online della vittima e di cui i criminali approfittano per ricattarla. Ad esempio, potrebbero ricevere foto e conversazioni coinvolgenti e minacciare di renderle pubbliche a meno che non venga accettato un importo.
Né dobbiamo dimenticare altre applicazioni che di solito utilizziamo per effettuare trasferimenti e che ci consentono anche di immagazzinare denaro. Un chiaro esempio sarebbe PayPal, che incorpora anche un 2FA sotto forma di messaggio SMS e che, nel caso in cui i criminali ottenessero le credenziali di accesso e una clonazione della SIM, potrebbero non solo prelevare i fondi risparmiati, ma anche impersonarci per richiedere denaro ai nostri contatti.
Di fronte allo scambio di SIM
Combattere questa minaccia richiederebbe un ripensamento completo della procedura di verifica dell’identità che è ancora svolta da molte banche e servizi online. Purtroppo non è sempre possibile utilizzare il metodo 2FA che vogliamo utilizzare e questo ci obbliga a prendere misure più drastiche. Una di queste misure sarebbe quella di contattare il nostro operatore e assicurarsi che non venga eseguita alcuna clonazione della nostra carta a meno che non la richiediamo di persona presso un negozio o ufficio con un documento che ci identifica.
In ogni caso, affinché questa misura funzioni, l’operatore deve essere in grado di rispettare rigorosamente le nostre esigenze, il che in alcuni casi è piuttosto difficile. Come se non bastasse, sono noti casi in cui i criminali hanno avuto la collaborazione dei dipendenti dell’operatore di telefonia mobile, rendendo più difficile bloccare questa cattiva pratica.