I criminali brasiliani spiegano come ottengono l’accesso ai conti bancari degli iPhone rubati
Il mese scorso il quotidiano brasiliano Folha de S. Paulo ha riportato come i criminali abbiano rubato gli iPhone in Brasile per accedere ai conti bancari delle persone, piuttosto che rivendere i dispositivi. Ora la polizia sembra aver finalmente capito come accedere ai conti bancari e, con nostra sorpresa, il processo sembra più facile di quanto si possa pensare.
All’inizio si credeva che i ladri usassero qualche exploit o altri metodi avanzati (come gli strumenti di Cellebrite) per sbloccare gli iPhone rubati, ma tutto è molto più semplice di così. Il capo della polizia Fabiano Barbeiro ha rivelato che i criminali hanno bisogno di un solo strumento per accedere a tutti i dati sul dispositivo: la scheda SIM dell’iPhone.
Fondamentalmente, i truffatori estraggono la carta SIM dall’iPhone rubato e poi la inseriscono in un altro iPhone. Utilizzando social network come Facebook e Instagram, possono facilmente scoprire l’indirizzo e-mail utilizzato dalla persona il cui telefono è stato rubato.
Nella maggior parte dei casi, questo indirizzo email è lo stesso utilizzato per il tuo ID Apple. Tutto ciò che devono fare è reimpostare la password dell’ID Apple utilizzando il numero di telefono della vittima.
Barbeiro afferma che il modo più semplice per i criminali di trovare le password è cercare nell’app Notes, poiché molti utenti memorizzano lì le password della banca e della carta di credito. Tuttavia, con l’accesso all’account iCloud, possono anche ottenere facilmente tutte le password del portachiavi iCloud.
Quando scaricano dati dal cloud sul nuovo dispositivo, cercano informazioni legate alla parola «password» e, secondo loro, di solito ottengono ciò di cui hanno bisogno per accedere ai conti bancari della vittima. Una volta ottenute queste informazioni, restituiscono la carta SIM al telefono della vittima e consegnano il dispositivo al membro della banda responsabile dell’accesso ai conti bancari.
Uno dei sospetti arrestati è un tecnico informatico di 22 anni, che ha detto alla polizia di conoscere almeno altre tre persone che istruiscono criminali interessati a ottenere password per smartphone rubate. La polizia di San Paolo ha arrestato 12 persone e ne ha già individuate altre 28 coinvolte nel furto di smartphone. Tuttavia, la polizia non esclude la possibilità che alcune bande abbiano accesso a strumenti più complessi per sbloccare gli iPhone delle vittime.