Qual è lo scambiatore SIM e come puoi evitare questa truffa mobile
Il mondo della telefonia mobile ha spesso truffe e raggiri che ti costringono ad essere molto cauto se partecipi. Uno degli inganni più diffusi è lo slamming, quella truffa che cambia il tuo operatore telefonico senza che tu te ne accorga in nessun momento.
Anche se qualche anno fa sembrava che la scomparsa delle carte SIM fosse vicina, la verità è che sono ancora in piedi, e sono anche protagoniste di truffe che possono colpirti. Ti presentiamo lo scambio di SIM, una truffa mobile sempre più diffusa a cui dovresti prestare molta attenzione.
Che cos’è lo scambio di SIM e perché dovresti stare attento
Come suggerisce il nome in inglese, lo scambio di SIM è una modifica o un duplicato di una carta SIM per trasferire i dati su una nuova carta controllata dagli hacker. Dopo aver raccolto informazioni personali sulla vittima, l’aggressore la impersona davanti agli agenti della compagnia telefonica, ottenendo quel pericoloso cambio di carta SIM.
Nello scambio di SIM, l’ingegneria sociale viene utilizzata con l’operatore dell’operatore, non con l’utente stesso. Attraverso la manipolazione psicologica, l’hacker ottiene tutti i dati dalla SIM della vittima da trasferire sulla sua carta in modo che possa utilizzarla durante la verifica delle procedure bancarie.
Per eseguire questo processo, l’attaccante esegue una ricerca approfondita dei dati dell’utente di cui vuole impersonare l’identità. Come spiega a El Confidencial l’esperto di sicurezza informatica Sergio Carrasco, «sta diventando sempre più facile effettuare scansioni automatizzate per vedere se viene rilevato un luogo in cui possono iniziare ad attaccare».
Avendo semplicemente la tua data di nascita o il tuo numero di telefono, gli hacker possono iniziare il loro piano per impersonarti con la compagnia telefonica. Così, creano una falsa identità con cui convincere l’agente di telefonia che vuoi cambiare o duplicare la tua carta SIM perché l’hai persa o è danneggiata, ad esempio.
Qualsiasi utente con una carta SIM può essere vittima di una truffa che cerca principalmente di attaccare il conto bancario.
È chiaro che l’operatore deve prestare la massima attenzione a questi possibili casi, ma ci sono anche sviste o errori umani. Non appena l’agente dà il via libera al cambiamento, l’hacker ottiene molto di più del semplice accesso al tuo numero di telefono. Con il duplicato, ottieni la tua rubrica, foto, video e informazioni sul tuo conto bancario.
Quest’ultimo dettaglio è il più importante, perché, con la tua carta SIM, il truffatore può ora verificare le operazioni bancarie effettuate dal tuo conto. Inoltre, il numero di telefono è solitamente già collegato a email, social network e molti altri servizi digitali che utilizzi attualmente.
Lo scopo lucrativo dello scambio di SIM è perfettamente illustrato nel caso di Joel Ortiz, un giovane studente condannato per aver hackerato schede SIM per rubare criptovalute. Raddoppiando le SIM delle sue vittime, Ortiz ha ottenuto 5 milioni di dollari in criptovalute. Dopo il suo corrispondente processo, il truffatore è diventato il primo condannato al mondo per il rapimento di questo tipo di carta.
Questa truffa mobile sempre più popolare può colpire qualsiasi utente. Hai già visto che, in una manciata di secondi, puoi rimanere senza SIM e senza tutti i dati che salvi su di essa. Tuttavia, lo spavento più importante arriva quando scopri che il tuo conto bancario è stato vittima di un saccheggio basato su bonifici verificati con il tuo numero di telefono.
Come evitare lo scambio di SIM?
Come abbiamo detto, chiunque può essere vittima di questa pericolosa frode relativa alle carte SIM. Tuttavia, ci sono diverse pratiche che puoi tenere a mente quando ti proteggi dallo scambio di SIM:
- Non pubblicare molte informazioni personali su Internet, specialmente sui social media. Più i tuoi dati sono sulla rete, più facile sarà per gli hacker impersonarti. Lo stesso accade con il tuo cellulare, non è il posto più sicuro per memorizzare tutte le tue informazioni.
- Utilizzare sempre la doppia verifica e altri sistemi di rinforzo della sicurezza. Inoltre, proteggi tutte le tue password mantenendole totalmente private.
- Chiedi al tuo operatore di richiedere maggiori informazioni personali quando vai a svolgere qualsiasi procedura.
- Non collegare il tuo numero di telefono ai tuoi conti bancari.