Gli hacker rubano o clonano le schede SIM e le sfruttano per accedere alle app e ai dati bancari. In genere la loro prima mossa è un messaggio di phishing.
Negli Stati Uniti alcuni truffatori sono riusciti a impossessarsi di 68 milioni di dollari con il cosiddetto «SIM swapping» o «scambio di SIM», una pratica con cui alle vittime viene sottratta o clonata la SIM, grazie alla quale si accede poi alle app e ai dati bancari (fonte: Heise Security, 20 Minuten).
Casi di scambio di SIM sono noti anche in Svizzera, anche se relativamente pochi. Nella maggior parte dei casi, l’attacco iniziale avviene tramite phishing, con messaggi di posta elettronica, SMS o sistemi di messaggistica che contengono un link a un sito Internet contraffatto e gestito dagli hacker nel quale l’ignaro utente viene invitato a inserire i propri dati della telefonia mobile e/o i dati di accesso a uno specifico servizio online o e-banking. In alcuni casi, i dati d’accesso vengono acquistati anche tramite fughe di dati su larga scala (p. es. nella Darknet).
Poiché sui portali di e-banking e altri servizi online è sempre più diffusa l’autenticazione a due o più fattori (2FA, MFA), un utente malintenzionato necessita, da un lato, di un nome utente o di un numero di contratto abbinato a una password e, dall’altro, di una scheda SIM rubata o riordinata dall’operatore telefonico per poter intercettare e utilizzare il secondo elemento di sicurezza. I dati rubati o diversamente acquisiti e le schede SIM vengono quindi utilizzati dai truffatori per accedere illecitamente a quel portale di e-banking o servizio online.
Proteggetevi così:
- Non utilizzate mai un link ricevuto via e-mail, SMS o servizio di messaggistica o scansionato tramite codice QR per accedere a un istituto finanziario o a un servizio online.
- Non compilate mai i moduli ricevuti via e-mail che chiedono di inserire i dati d’accesso.
- Gestite con grande prudenza gli allegati delle e-mail e dei servizi di messaggistica breve.
- Durante le telefonate non comunicate mai informazioni riservate come le password.
- Inserite l’indirizzo della pagina di accesso del vostro fornitore di servizi online o istituto finanziario sempre manualmente, nella barra degli indirizzi del browser.
- Quando aprite la pagina di accesso, verificate che la connessione sia SSL (https://, icona a forma di lucchetto) e assicuratevi di trovarvi sulla pagina desiderata controllando l’indirizzo Internet nella barra degli indirizzi del browser.
- Non perdete mai di vista il vostro dispositivo e bloccate immediatamente il dispositivo e la scheda SIM in caso di smarrimento o furto.
- In caso di incertezze o dubbi rivolgetevi al vostro istituto finanziario.