sim Fonte foto: Shutterstock
TECH NEWS

SIM clonate, attenzione alla nuova truffa che ti svuota il conto

Una nuova truffa prende di mira le SIM del telefono e permette agli hacker di sottrarre tutti i soldi dal tuo conto corrente: come funziona

23 Luglio 2019 - Crescono, anche in Italia, i casi di “SIM Swap Scam“, cioè le frodi legate alla clonazione delle SIM telefoniche con le quali i cyber criminali possono svuotarci il conto in banca. Come fa notare la software house italiana Soft Strategy, si tratta di truffe molto elaborate e non alla portata di tutti i malviventi del Web, ma ciononostante il loro numero è in aumento.

Fenomeno nato in USA, ma diffuso in Italia già dal 2015, la SIM Swap Scam può avere effetti disastrosi: certe volte gli utenti si sono visti sottrarre, da un giorno all’altro, decine di migliaia di euro dal conto in banca. Paradossalmente, poi, il boom delle frodi legate alle SIM clonate dipende dal rafforzamento di alcune misure di sicurezza dei conti correnti online, come l’uso del numero di telefono come secondo fattore di autenticazione (il cosiddetto token software) al posto delle vecchie “chiavette” (i token fisici). Come al solito, però, tutto parte dalla raccolta dei nostri dati personali presenti online e dal furto della nostra identità.

Come funziona la truffa della SIM clonata

Clonare una SIM per scopi illeciti non è facilissimo, ma come abbiamo già visto può rendere molto. Si parte dalla raccolta dei dati personali di un utente, di solito dai social network, e si cerca il suo numero di telefono. Poi, grazie a dei documenti contraffatti si chiede all’operatore telefonico l’emissione di una nuova SIM (di solito affermando di averla persa o che è stato rubato il cellulare). A questo punto la truffa è quasi fatta: dal numero clonato si chiama la banca per chiedere le credenziali per accedere al conto online. La banca spesso abbocca, perché la chiamata arriva dal numero registrato nei suoi sistemi ed è anche il secondo fattore di autenticazione scelto dall’utente. Una volta avuto accesso al conto, il cybercriminale lo svuota in pochi minuti.

Come difendersi dalla truffa della SIM clonata

Il primo sintomo che ci fa capire che la nostra SIM è stata clonata è il fatto che essa non funziona più: non si collega alla rete telefonica, non fa inviare SMS, non si connette ad internet. A questo punto, purtroppo, potrebbe essere già troppo tardi. Meglio prevenire: evitare di dichiarare troppi dati personali nei propri profili online, specialmente quelli dei social network, per impedire la raccolta automatizzata dei nostri dati. Le informazioni personali, purtroppo, possono essere estrapolate anche da app maligne o infette e per questo dobbiamo stare molto attenti a ciò che installiamo sul nostro smartphone. Infine, almeno per i siti di maggior importanza come quelli delle banche online, è utile dotarsi di una chiave di sicurezza hardware per non usare il cellulare come secondo fattore di autenticazione.