Pagina iniziale Navigazione Contenuto Contatti Sitemap Cerca

I criminali puntano alla vostra scheda SIM e da lì al conto bancario

Gli hacker rubano o clonano le schede SIM e le sfruttano per accedere alle app e ai dati bancari. In genere la loro prima mossa è un messaggio di phishing.

Negli Stati Uniti alcuni truffatori sono riusciti a impossessarsi di 68 milioni di dollari con il cosiddetto «SIM swapping» o «scambio di SIM», una pratica con cui alle vittime viene sottratta o clonata la SIM, grazie alla quale si accede poi alle app e ai dati bancari (fonte: Heise Security, 20 Minuten).

Casi di scambio di SIM sono noti anche in Svizzera, anche se relativamente pochi. Nella maggior parte dei casi, l’attacco iniziale avviene tramite phishing, con messaggi di posta elettronica, SMS o sistemi di messaggistica che contengono un link a un sito Internet contraffatto e gestito dagli hacker nel quale l’ignaro utente viene invitato a inserire i propri dati della telefonia mobile e/o i dati di accesso a uno specifico servizio online o e-banking. In alcuni casi, i dati d’accesso vengono acquistati anche tramite fughe di dati su larga scala (p. es. nella Darknet).

Poiché sui portali di e-banking e altri servizi online è sempre più diffusa l’autenticazione a due o più fattori (2FA, MFA), un utente malintenzionato necessita, da un lato, di un nome utente o di un numero di contratto abbinato a una password e, dall’altro, di una scheda SIM rubata o riordinata dall’operatore telefonico per poter intercettare e utilizzare il secondo elemento di sicurezza. I dati rubati o diversamente acquisiti e le schede SIM vengono quindi utilizzati dai truffatori per accedere illecitamente a quel portale di e-banking o servizio online.

Proteggetevi così:

  • Non utilizzate mai un link ricevuto via e-mail, SMS o servizio di messaggistica o scansionato tramite codice QR per accedere a un istituto finanziario o a un servizio online.
  • Non compilate mai i moduli ricevuti via e-mail che chiedono di inserire i dati d’accesso.
  • Gestite con grande prudenza gli allegati delle e-mail e dei servizi di messaggistica breve.
  • Durante le telefonate non comunicate mai informazioni riservate come le password.
  • Inserite l’indirizzo della pagina di accesso del vostro fornitore di servizi online o istituto finanziario sempre manualmente, nella barra degli indirizzi del browser.
  • Quando aprite la pagina di accesso, verificate che la connessione sia SSL (https://, icona a forma di lucchetto) e assicuratevi di trovarvi sulla pagina desiderata controllando l’indirizzo Internet nella barra degli indirizzi del browser.
  • Non perdete mai di vista il vostro dispositivo e bloccate immediatamente il dispositivo e la scheda SIM in caso di smarrimento o furto.
  • In caso di incertezze o dubbi rivolgetevi al vostro istituto finanziario.

 

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscrivetevi subito a un corso per saperne di più:

Corso online di base

Scoprite i rischi posti da Internet e come con semplici operazioni vi potete proteggere e usare l’e-banking in modo sicuro.

maggiori informazioni

Corso online Mobile Banking / Payment

Imparate a conoscere Mobile Banking e Mobile Payment e come utilizzare tali app in modo sicuro.

maggiori informazioni

Corso online per minori di 30 anni

Impara a usare lo smartphone in modo sicuro. Oltre alle basi, ti mostreremo cosa c’è da sapere su social media, cloud, Mobile Banking e Mobile Payment.

maggiori informazioni

Corso online per le PMI

La vostra azienda è sufficientemente sicura? Scoprite come rafforzare la sicurezza delle informazioni nella vostra azienda.

maggiori informazioni