Come riportato dal Rapporto Clusit 2022 – il rapporto sulla Sicurezza ICT in Italia – per il quinto anno consecutivo il settore più colpito è stato quello finanziario, con un totale del 23% di tutti gli attacchi registrati. Per portare a buon fine gli attacchi financial fraud – frode bancaria o finanziaria – non viene più colpita la banca ma vengono attaccati direttamente i suoi clienti: oltre alle più conosciute tecniche come malware e phishing, si sta diffondendo l’hacking del dispositivo mobile, effettuato tramite SIM Swap.
Con il termine SIM Swap – scambio della SIM – si indica una forma di furto d’identità che consente di ottenere il controllo della numerazione mobile di un utente con lo scopo di rubare le sue credenziali per effettuare operazione bancarie; si tratta di una delle tecniche più utilizzate per colpire gli utenti che sfruttano la possibilità di ricevere codici via telefono. Non è una minaccia che riguarda solamente gli utenti privati, ma anche i dispositivi aziendali, visto il loro sempre più diffuso utilizzo.
Come avviene questo attacco?
Questo attacco inizia tramite una nuova SIM con lo stesso numero telefonico della vittima, emessa a sua insaputa grazie all’utilizzo di un suo documento rubato o contraffatto, che permette di riceve SMS e codici di accesso inviati dalla banca:
- L’ hacker ottiene i dati della vittima attraverso attacchi informatici come spyware – un tipo di malware utilizzato dagli hacker per spiare attività e informazioni sensibili degli utenti al fine di ottenere accesso a informazioni personali, dati bancari o attività online – phishing, malware, link malevoli o tramite i profili sui social media
- Una volta ottenuti i dati dell’utente, la SIM viene duplicata direttamente presso un negozio di telefonia, con un documento falso e una falsa denuncia di smarrimento: in questo modo l’hacker ha accesso istantaneo al numero di cellulare della vittima
- L’utilizzo della SIM duplicata unito ai dati della vittima sottratti tramite gli attacchi informatici permette all’attaccante di impossessarsi totalmente dell’account e accedere quindi ai suoi servizi bancari, e non, e di predisporre quindi bonifici bancari a suo nome
- Sulla SIM duplicata vengono ricevuti notifiche e codici necessari per eseguire le operazioni, solitamente queste operazioni vengono gestite la notte in modo da agire indisturbati. Tramite il suo utilizzo è anche possibile superare ogni altro sistema di sicurezza che utilizza l’invio di SMS, come i software di password manager, applicazioni, accesso all’email e accesso a e-commerce o le chiamate di sicurezza
- La vittima, solitamente la mattina successiva, non ha più modo di effettuare telefonate e utilizzare il proprio cellulare normalmente. Riceve inoltre messaggi fasulli della compagnia telefonica in merito alla risoluzione del disguido. Nel frattempo, il denaro presente sul suo conto corrente potrebbe già essere stato trasferito
Quali sono i segnali di un attacco SIM Swap?
- Problemi di ricezione, che sparisce improvvisamente
- Il telefono rimane irraggiungibile per diverse ore ed è spesso necessario riavviarlo ripetutamente
- Ricezione continua di chiamate da sconosciuti, espediente che ha lo scopo di far spegnere il cellulare all’utente
- Segnalazioni da parte della banca in merito a transazioni sospette
- L’operatore telefonico segnala che è stato chiesto un duplicato della SIM: in questo caso telefonare immediatamente al servizio clienti del proprio operatore
Come difendersi?
- Rivolgersi subito all’operatore telefonico nel caso in cui il cellulare perdesse campo improvvisamente e non tornasse funzionante
- Non spegnere il cellulare nel caso di ricezione di chiamate fastidiose durante la notte, per evitare che i truffatori agiscano indisturbati. Anche in questo caso è bene rivolgersi direttamente all’operatore telefonico
- Controllare l’home banking per verificare che non siano presenti transazioni non autorizzate
- Contattare la banca nel caso di accessi non autorizzati sul conto e in caso di sospetto di attacco SIM Swap
- Cambiare periodicamente le credenziali di accesso ai servizi online
- Preferire l’utilizzo delle app bancarie per accedere ai servizi di home banking
Per evitare spiacevoli rischi come l’accesso da parte di terzi a dati sensibili come dati anagrafici, password e credenziali e la sottrazione dell’identità digitale con il conseguente accesso fraudolento alle applicazioni, consigliamo di: verificare sempre il corretto funzionamento del telefono; limitare la condivisione dei dati sui social network; aggiornare periodicamente le password di accesso ai portali utilizzati; non associare il numero di cellulare ai servizi home banking o e-commerce; controllare spesso le transazioni del proprio conto corrente e infine, per l’autenticazione multifattore preferire le opportune app MFA invece che l’invio di SMS.