SIM swapping: prevenire è meglio che curare

SIM SWAPPING un nemico da combattere!

Lo scenario è probabilmente familiare ai più, dimentichi la password di uno dei siti web dove sei registrato o ti ritrovi il tuo account bancario bloccato per motivi di sicurezza.

Quante volte sarà capitato ad ognuno di voi?

A questo punto cosa fai?

Applichi la procedura di ripristino dell’utenza o dell’account .
Il sito web o la tua banca invia un messaggio di testo per avere conferma che chi stia ricevendo le credenziali sia realmente il “proprietario “dell’account. La procedura nel 99% dei casi va a buon fine e l’account viene ripristinato correttamente.

Vi è però una probabilità che la persona che riceve quel testo possa essere un hacker. I criminali informatici utilizzano sempre più spesso un metodo noto come “SIM swapping” .

Il SIM swapping è quindi una forma relativamente nuova e sofisticata di frode che consente agli hacker di accedere a conti bancari, numeri di carte di credito e altri dati personali.
È difficile da individuare e soprattutto è difficile in alcuni casi “annullare” il danno risultante.

Nel settore bancario online, se qualcuno entra nel tuo account, ci sono modi per riavere indietro i soldi ben diversa la situazione quando si parla di criptovalute. Se gli hacker ottengono l’accesso alle tue chiavi private sono in possesso dei tuoi soldi e nulla è possibile fare.

Qualche giorno fa un uomo della California ha citato in giudizio l’operatore telefonico AT&T dopo alcuni hacker, attraverso il SIM swapping, hanno usato il suo numero per rubare 24 milioni di dollari in criptovaluta memorizzati su una borsa online. Il querelante ha accusato AT&T di negligenza paragonandola ad “un albergo che consegna un ladro con una carta d’identità falsa la chiave della stanza e la chiave della cassaforte dal legittimo proprietario”.

Secondo il Rapporto di Blockchain 2018 di Coindesk i casi di furto di criptovalute ha toccato il valore di 1,6 miliardi di dollari.

Per fermare la tendenza, la sicurezza informatica e gli esperti del settore dicono che gli investitori dovrebbero custodire i loro numeri di cellulare con la stessa paranoia con cui custodiscono i loro numeri di previdenza sociale.

Cambio SIM

I dipendenti del gestore telefonico, con la giusta autorizzazione, possono assegnare il tuo numero di telefono a qualsiasi scheda SIM. Per confermare l’identità, chiedono informazioni private come un compleanno o un luogo di nascita.

Ma questi dati sono realmente sufficienti a garantire il giusto grado di sicurezza?

Possiamo dire con assoluta sicurezza che non lo sono.

“I dati oggi vengono acquistati, venduti e scambiati sul web oscuro”, ha dichiarato Aaron Higbee, chief technology officer e co-fondatore dell’azienda anti-phishing Cofense. “Se il tuo numero di telefono è abbastanza datato, sei su di sicuro presente su un database da qualche parte.”

Mentre un dato come un compleanno potrebbe non essere valido da solo, combinato con il tuo numero di telefono o indirizzo, può essere utilizzato per rispondere a tali domande di sicurezza poste dall’operatore telefonico.

Come poter proteggere il proprio denaro investito i criptovalute?

Mantenere i fondi offline

Gli investitori esperti e in qualche caso paranoici scelgono di mantenere i loro fondi in quella che viene chiamata “conservazione a freddo”. Il metodo consente di archiviare la valuta digitale offline, lontano da qualsiasi accesso a Internet e rende quindi più difficile l’hacking.

Le chiavi private sono l’unico modo per accedere ai portafogli di criptovaluta online. In molti casi, le persone usano i loro numeri di telefono come unico backup in caso di “perdita” di quel codice.

“Il tuo numero di telefono adesso è molto più importante del tuo numero di previdenza sociale”, ha detto Barhydt. “Il consumatore medio non presta attenzione alla sicurezza finché non è stato violato”.

Chiaramente a rischio non sono solo gli investimenti in criptovalute, qualsiasi cosa per cui un telefono cellulare viene utilizzato come un secondo modo per identificarti potrebbe essere a rischio se un hacker si impossessa del tuo numero di telefono.

Non è ancora chiaro chi sia legalmente responsabile quando viene utilizzato un numero di telefono per hackerare un account.

La domanda è: “le persone credono che le telecamere abbiano la responsabilità di proteggere il tuo conto bancario? Forse questo è un po ‘troppo da chiedere “, ha detto Stephen Palley, partner di Anderson Kill e co-presidente della blockchain della compagnia e del gruppo monetario virtuale. “Una compagnia di telecomunicazioni non ha il controllo per cosa usi il telefono.”

Concludendo…..

Il SIM swapping è quindi un tipo di frode di phishing che rappresenta una seria minaccia per la sicurezza del cliente, della banca e delle criptovalute.
Il truffatore ottiene i dati bancari di un individuo attraverso tecniche di phishing o acquistandoli da reti criminali organizzate. Utilizzano quindi queste informazioni, compresi i dettagli personali forniti dai social media, per confermare l’identità all’operatore di rete mobile e ingannare l’utente al fine di cancellare e riattivare il numero di cellulare della vittima in una SIM in loro possesso.
Di conseguenza, tutte le chiamate e i messaggi al numero della vittima vengono indirizzati al telefono “illegittimo”e, incluse le password monouso per le transazioni bancarie. Dopo aver ricevuto un pin o una password da una banca, il truffatore può quindi accedere al conto bancario del cliente e trasferire i fondi.

Chiunque utilizzi servizi di mobile banking o notifiche è potenzialmente a rischio. I clienti si rendono particolarmente vulnerabili rispondendo a chiamate fraudolente o email illegittime che richiedono informazioni personali.
Si tratta di essere vigili e responsabili della protezione dei dati personali. Dato che i truffatori utilizzano i dati provenienti dai social media, i clienti devono applicare le necessarie impostazioni sulla privacy dei loro profili per impedire ai criminali di ficcanasare.

Commenta per primo

Lascia un commento

L'indirizzo email non sarà pubblicato.


*