Non solo phishing. Tra le truffe informatiche più in voga del momento c'è il cosiddetto SIM swapping o SIM swap, una modalità attraverso la quale i cyber-criminali riescono a ottenere il duplicato della SIM card di un utente e così accedere alle diverse app che richiedono un codice di verifica per essere utilizzate.
Si pensi ad esempio alle app di home banking, il cui accesso è spesso vincolato all'inserimento di un PIN ricevuto via SMS; una volta che il cyber-criminale viene in possesso della SIM (o meglio, di un suo clone), allora ha il pieno controllo anche dei diversi servizi in qualche modo legati al numero di telefono della vittima.
Il SIM swap è una tecnica ancora più insidiosa del phishing, soprattutto perché non se ne parla abbastanza e i cyber-criminali sono liberi di agire indisturbati. Il problema, in realtà, è molto serio, a tal punto che l'FBI ha pubblicato un avviso atto a mettere in guardia le potenziali vittime e Chek Point Software Technologies Ltd., principale fornitore di soluzioni di cybersecurity a livello globale, ha stilato una lista di tre semplici consigli per aiutare gli utenti a prendere coscienza di questo rischio. Li riportiamo di seguito a beneficio dei nostri lettori.
Prima regola: trattare con cautela i dati personali
I dati personali sono tutto quello di cui gli hacker hanno bisogno per duplicare la vostra SIM. Numero della carta d'identità, numero di telefono e nome e cognome sono i dati essenziali per riuscire nell'intento di clonare una SIM, e questi dati possono essere rubati anche attraverso tecniche di phishing. A questo punto, l'hacker può contattare l'operatore mobile e fingere di essere l'utente al telefono, su Internet o anche visitando uno store fisico.
Il consiglio è di fare attenzione a quali siti si visitano, controllando che siano quelli ufficiali e che abbiano attive tutte le misure di sicurezza che li rendono affidabili (ad es., l'utilizzo di una connessione criptata). È fondamentale che nella barra degli indirizzi sia presente il simbolo del lucchetto, che mostra che il sito è in possesso di un certificato di sicurezza valido. L'URL, inoltre, dovrebbe iniziare con "httpS", laddove la "S" finale sta appunto per "Secure" (Hypertext Transfer Protocol Secure).
Seconda regola: attenti al phishing!
Attenti al phishing significa: attenti alle e-mail e ai messaggi di testo con errori di ortografia, anche se il mittente ci sembra familiare. Se esaminiamo meglio il nome del dominio, potremmo scoprire che non si tratta di chi pensavamo. Anche i link e gli allegati vanno analizzati bene e aperti solo dopo essersi assicurati che l'e-mail o l'SMS siano autentici.
Terza regola: monitorare le perdite di segnale
Se avete perso completamente il segnale, ritrovandovi di colpo senza accesso alla rete mobile, potreste essere stati vittima di SIM swap. In questo caso, contattate al più presto le autorità competenti e il vostro operatore mobile in modo da poter disattivare la SIM e avviare il processo di recupero dei dati.
A voi è mai capitato?