Truffa smartphone
Como, 23 settembre 2019 - È la truffa del momento, la più insidiosa e dannosa. Si chiama “Sim swap fraud”, e consiste in un vero e proprio attacco hacker al telefono cellulare. Che improvvisamente smette di poter fare e ricevere telefonate, così come di navigare in internet. È questo l’unico “sintomo” della clonazione in atto, che dovrebbe spingere il proprietario ad allarmarsi: ma, al contrario, viene interpretato come un guasto tecnico, mentre gli hacker stanno cercando le credenziali per accedere al conto corrente e svuotarlo.
Nelle ultime settimane sono almeno una ventina i comaschi che si sono rivolti alla polizia postale, quando ormai il furto era avvenuto ed erano stati sottratti i soldi custoditi sul conto. L’intrusione nel telefono, parte dall’acquisizione del numero di cellulare, e dei dati anagrafici dell’intestatario, grazie ai quali si ottiene la duplicazione della sim card: gli hacker creano un falso documento di identità, con cui si presentano in un qualunque punto di assistenza telefonica chiedendo il rilascio di un duplicato. Subentra così la seconda carta, che diventa operativa, mentre quella originale rimane disabilitata e quindi bloccata. L’improvvisa perdita di operatività del telefono, deve quindi costituire un segnale di allarme, di fatto l’unico di questa sistema di truffa. A quel punto, attraverso passaggi molto complessi e sofisticati, vengono acquisite dagli hacker tutte le informazioni necessarie ad arrivare ai soldi, che ormai sono quasi completamente contenute nel telefono cellulare personale, o comunque rintracciabili. Tra queste, le credenziali di accesso all’home banking.
In alcuni casi, i truffatori chiamano l’assistenza on line chiedendo nuove password di accesso, che vengono fornite nonostante le verifiche telefoniche, facilmente aggirabili dagli hacker che, nel frattempo, hanno raccolto qualunque informazione sull’intestatario. Davanti a truffe di questo genere, le compagnie telefoniche stanno valutando di introdurre altri parametri di verifica, come i dati biometrici, da fornire in caso di richiesta di duplicazione della sim. Ma al momento, l’unica cosa da fare rimane quella di muoversi più velocemente possibile nel momento in cui il telefono si blocca, soprattutto nei fine settimana, i giorni in cui gli attacchi avvengono con più frequenza per guadagnare tempo negli accessi bancari. A quel punto, si può fare una veloce verifica con il provider: se viene confermato che è stato richiesto un duplicato della sim, allora si deve procedere con un annullamento della carta illecitamente duplicata. La scelta della vittima può avvenire in molti modi, ma i social forum, con il carico di informazioni che ogni profilo custodisce, tra cui molto spesso i numeri di telefono cellulare, sono uno dei contesti principali e più redditizi di approvvigionamento, grazie ai quali si può ricostruire in fretta il ritratto di una persona e le sue abitudini. Un altro dettaglio che facilita gli accessi illeciti, è l’utilizzo delle verifiche in due fattori, con invio tramite sms anziché per mail.