Allarme SIM Swap: l’FBI segnala un pericoloso aumento delle truffe

L’FBI segnala un aumento vertiginoso delle truffe connesse al SIM Swap, uno dei fattori più impattanti la sicurezza personale

Tra le tante insidie della rete merita senz’altro una menzione particolare il fenomeno del cosiddetto SIM Swap. Una parola che potrebbe dire poco o nulla all’utente inesperto ma che invece fa riferimento a una delle truffe più pericolose attualmente presenti sulla scena globale: la sottrazione indebita del numero di telefono, che viene poi utilizzato impropriamente dal malintenzionato per accedere a una sequela sterminata di servizi collegati all’utenza, tra cui soprattutto quelli bancari.

SIM Swap cos'è come difendersi
L’inquietante crescita del SIM Swap (Unsplash)

In un recente report, l’FBI ha segnalato l’inquietante aumento delle truffe connesse al SIM Swap: nel solo periodo di riferimento del 2021, l’agenzia statunitense ha ricevuto 1.611 segnalazioni correlate al fenomeno, per un giro d’affari attorno ai 70 milioni di dollari. Volendo contestualizzare, le denunce incamerate dall’FBI nell’arco temporale tra gennaio 2018 e dicembre 2020 sono state in totale 320. Numeri quindi che confermano, parallelamente agli attacchi phishing e smishing, la crescita impetuosa del cybercrimine con il sopravanzare dell’emergenza pandemica.

Ma che cos’è il SIM Swap? Come abbiamo anticipato all’inizio, si tratta di una truffa attraverso la quale un malintenzionato sottrae il numero di telefono dell’utente bersaglio, trasferendo l’utenza come se fosse una portabilità. L’hacker ha così il controllo del numero di telefono e di tutte le comunicazioni in entrata e in uscita provenienti da quest’ultimo. Appare tuttavia evidente che ciò a cui mirano i cybercriminali sono i codici ricevuti tramite SMS per l’autenticazione a due fattori verso determinati servizi “agganciati” all’utenza. Il malintenzionato può così accedere indisturbatamente ai portali a cui è registrato l’utente.

LEGGI ANCHE >>> Attacchi smishing: 5 utili consigli per le aziende che utilizzano gli SMS

SIM Swap: come difendersi

SIM Swap cos'è come difendersi
Cos’è il SIM Swap e come difendersi (AdobeStock)

Con riguardo al metodo, l’FBI ha segnalato diverse modalità attraverso le quali può essere portata a compimento una truffa di SIM Swap. Come accade per la totalità degli attacchi informatici, l’inganno è senza dubbio l’arma vincente maggiormente utilizzata dagli hacker, anche se non è infrequente assistere a fenomeni di corruzione: si paga un dipendente che lavora presso un operatore affinché quest’ultimo svolga lo swap. Infine, c’è anche spazio per i classici attacchi phishing o smishing veicolati ai lavoratori: il cybercriminale prende il controllo del sistema di gestione dell’operatore ed esegue gli attacchi Swap, colpendo di fatto la totalità di abbonati.

LEGGI ANCHE >>> Vodafone finisce sotto scacco in Portogallo: ecco cosa sta succedendo

Al fine di ridurre l’impatto del fenomeno, l’agenzia statunitense ha voluto dispensare utili consigli per difendersi dalle truffe SIM Swap, come il prediligere l’autenticazione a due fattori tramite token esterni o app di autenticazione e la differenziazione delle credenziali di accesso.