Si chiama SIM Swapping, non vi piacerà per niente: cosa fanno ai nostri cellulari

Le truffe telefoniche, via chiamata, SMS o messaggio su applicazione di messaggistica istantanea, sono sempre più diffuse.

I criminali utilizzano questi canali per accedere ai telefoni delle vittime, ormai pieni di informazioni sensibili che possono anche condurre a conti bancari.

Il pericolo di perdere parte dei propri risparmi esiste, ed è sempre più comune che questo accada specialmente alle persone anziane. Ma come fanno i truffatori ad avere questi numeri di telefono? A differenza di quelli fissi, i numeri di cellulare non sono pubblici e non basta avere un elenco telefonico. Sono dati di proprietà dell’utente e, tolti i casi in cui è lui stesso a cederli, è soltanto la compagnia telefonica a conoscerli tutti. Ma proprio le compagnie telefoniche sono state di recente attaccate da cybercriminali per attuare la tecnica del SIM Swapping.

Come fanno i truffatori ad avere il tuo numero di cellulare?

Non è semplice accedere ai database delle compagnie telefoniche. I dati che vi sono conservati sono molto preziosi per le compagnie stesse e quindi sono ben protetti. Se non si è un dipendente, l’accesso ai numeri di telefono dei clienti è praticamente impossibile. Questo lo sanno anche i cybercriminali, che difficilmente tentano un attacco diretto ai server che conservano questi dati.

Le tecniche che utilizzano sono più sottili, e prevedono un’altra truffa, ai danni dei dipendenti delle aziende. Il primo passo è rubare le credenziali di accesso ai sistemi aziendali. Questo può essere fatto convincendo un dipendente ad accedere ad un sito che sembra quello aziendale, ma che è in realtà una facciata. Fatto questo i cybercriminali procedono a far riconoscere i propri dispositivi come legittimi e a controllare i computer tramite applicazioni come TeamViewer, del tutto legittime.

È a questo punto che avviene il SIM Swapping. Tramite un VPN, un virtual private network che maschera la provenienza della propria connessione, i truffatori accedono al database in maniera di fatto legittima, e copiano i numeri sulle proprie SIM entrando in possesso dei dati di migliaia e migliaia di persone.

Le truffe telefoniche più comuni

Una volta ottenuti i numeri telefonici in questo modo i truffatori cominciano a mandare messaggi a tappeto con varie truffe. Tra le più comuni ci sono quelle che includono finti messaggi della propria banca, di un ente benefico o di un corriere. Nel primo caso il link contenuto nel messaggio porta ad un finto sito della propria banca, simile a quello utilizzato per rubare gli account dei dipendenti delle compagnie telefoniche. Una volta inseriti i propri dati in questo sito il proprio conto bancario sarà compromesso e il malintenzionato potrà accedervi.

Con la truffa dell’ente benefico invece il sito di cacciata è quello di un’organizzazione di beneficienza che chiede una donazione. In questo modo di fatto si regalano volontariamente i propri soldi ai truffatori. Infine tra le truffe più diffuse c’è quella del pacco non consegnato. È piuttosto comune, con l’esplosione del commercio online, essere in attesa di un pacco. Questa truffa consiste in un finto messaggio che richiede un pagamento per sbloccare la consegna di un pacco che non sarebbe stato possibile consegnare presso l’indirizzo indicato. Anche in questo caso l’obiettivo però è sottrarre soldi e dati alla vittima.