Tra le truffe informatiche , nel mondo del “cyber risk” alcune minacciano direttamente il denaro contenuto nel conto corrente bancario del malcapitato, come le “sim swap fraud” o la truffa di scambio di SIM : è una truffa diversa dal “phising” in cui i truffatori ti ingannano a consegnare i tuoi dati bancari e le password tramite un link a un sito Web ingannevole.
E’ una forma relativamente nuova e sofisticata di frode che consente agli hacker di accedere a conti bancari, numeri di carte di credito e altri dati personali. È difficile da individuare e persino più difficile annullare il danno risultante.
I truffatori si rivolgono al tuo gestore di telefonia mobile per indurlo a scambiare il tuo numero di telefono su una carta controllata dagli hacker: è una truffa spaventosa e dall’elevato rischio di perdita finanziaria, ma ci sono cose che puoi fare per proteggere il tuo conto corrente bancario ed in seguito trovi i passi da compiere se ritieni che i tuoi dati teefonici siano finiti nele mani sbagliate.
Cos’è una truffa di scambio di sim (sim swap fraud)?
E’ una frode del tipo “furto di identità “dove i truffatori utilizzano questo tipo di truffa quando ad. esempio, hanno già accesso al tuo sistema bancario online, perche’ ad esempio tramite uno “spyware” inserito nel tuo computer , hanno acquisito a user e la password d’accesso alla tua home-banking , ma non possono trasferire alcun denaro dall’account, perché le banche utilizzano spesso l’autenticazione in due passaggi , per cui e’ richiesto digitare il codice OTP (one time password) ricevuto come notifica sul tuo smartphone.
Questo è normalmente un codice univoco che viene inviato al numero di telefono nominato, il numero che hai scelto di associare alla tua banca, in modo da poterlo inserire nel tuo portale di home banking online per completare la transazione.
Per ottenere l’accesso al tuo telefono, i truffatori convincono il tuo gestore di telefonia mobile a passare il tuo numero su una nuova sim card controllata dagli hacker : questi conoscono il nome del tuo gestore di telefonia mobile, perché possono vedere le fatture che paghi dal tuo conto online.
Diversi gestori di telefonia richiedono informazioni aggiuntive per effettuare lo scambio, ma alcuni richiedono solo il numero di telefono e il numero di serie della nuova sim.
Possono essere necessarie fino a 24 ore per spostare il numero da una sim a un’altra, ma può essere molto più veloce.
I truffatori quindi intercettano i tuoi messaggi e utilizzano il codice per trasferire illegalmente i tuoi soldi dal tuo account,ma normalmente, le banche possono rilevare l’attività fraudolenta e bloccarla.
Come posso proteggermi?
Molti provider di rete hanno informazioni su come evitare di essere vittima di questa frode disponibile online:assicurati di avere una password unica e sicura configurata con il tuo account di telefonia mobile, cambiandola regolarmente con una nuova, mai usata in precedenza.
Ciò rende più difficile per i truffatori mantenere i dettagli di accesso, che in genere riguardano solo le banche che rispondono su SMS: vale la pena scoprire se la tua banca ti consente di utilizzare autenticazioni a due fattori tramite app e dispositivi mobili.
Stai attento se noti che il tuo telefono ha perso il segnale inaspettatamente e contatta il tuo operatore di rete il prima possibile.
Sappi anche che se ricevi un sacco di chiamate fastidiose, questa potrebbe essere una tattica usata dai truffatori per farti spegnere il telefono, il che semplifica lo scambio di sim.
Una volta che i criminali hanno raccolto abbastanza informazioni su un soggetto, creano una falsa identità. In primo luogo, chiamano il fornitore del cellulare della vittima e sostengono che la sua carta SIM è stata persa o danneggiata. Quindi, chiedono al rappresentante del servizio clienti di attivare una carta SIM o un numero in loro possesso.
La maggior parte dei provider di servizi di telefonia mobile non accetta tali richieste a meno che i chiamanti rispondano alle domande di sicurezza, ma i truffatori di SIM vengono preparati, utilizzando i dati personali raccolti attraverso il Web per sconfiggere i controlli di sicurezza del vettore senza generare allarmi.
Una volta ottenuto il libero accesso al numero di telefono di una vittima, i criminali prendono di mira i conti bancari.
“L’aggressore può leggere i tuoi messaggi SMS e vedere con chi stai chattando e che cosa,” ha detto Blaich. “Molte banche ti invieranno un codice per accedere a un account o reimpostare una password per un telefono cellulare tramite SMS, il che significa che un utente malintenzionato che commette frodi con SIM può richiedere e ricevere il codice e accedere alla tua banca.”
Segni di SIM SWAP FRAUD
È difficile rilevare le frodi prima che ciò accada. La maggior parte delle vittime scopre di essere stata compromessa quando cerca di effettuare una chiamata o inviare un messaggio. Una volta che gli hacker disattivano una SIM, i messaggi e le chiamate non verranno eseguiti.
Source : THE SUN
Salve, vorrei sapere se in questo tipo di truffa basta semplicemente leggere il messaggio oppure bisogna per forza cliccare sul link e in questo caso si apre il messaggio? Grazie