SIM Swap: La Truffa che svuota il conto corrente
SIM Swap: La Truffa che svuota il conto corrente
Da qualche anno si è diffusa una frode informatica chiamata SIM swap
con l’ autenticazione al cellulare.
In altre parole, i ladri, impadronendosi del vostro numero di cellulare
lo useranno per accedere ai vostri dati sensibili personali
e persino al vostro conto corrente.
Tuttavia, accedendo al vostro conto, (con la direttiva PSD2 dei pagamenti online)
utilizza un tipo di autenticazione in due passaggi basata su testo.
In altre parole, dopo aver digitato nome utente e password o codice titolare e pin, o
combinazioni simili la banca invia un codice di accesso al vostro cellulare anche tramite
SMS per effettuare il login.
SIM Swap: La Truffa che svuota il conto corrente
Come fanno i truffatori a rispondere alle domande di sicurezza?
Con vari metodi: attraverso email di phishing ricerche sui social network
sul dark web o attraverso malware/spyware installato sul proprio pc.
Una volta ottenuto il numero di cellulare, i truffatori possono accedere alle comunicazioni
tra voi e la banca, e soprattutto possono intercettare i messaggi di testo E’ così che
ricevono codici o reset di password inviati a quel telefono più precisamente: a quella SIM
tramite telefonata o testo
Come fanno i cybercriminali a sottrarre denaro?
Predisponendo un secondo conto corrente col vostro nome nella vostra banca
(dove, essendo già clienti, i controlli potrebbero essere più “morbidi”)
e i trasferimenti tra un conto e l’altro col vostro nome
Come ci si può proteggere dalle truffe SIM swap?
fate attenzione alle email ingannevoli e ad altri modi nei quali i criminali potrebbero
cercare di accedere ai vostri dati personali che verrebbero usati per convincere la vostra
banca o compagnia telefonica che siete proprio voi a fare certe richieste.
La Truffa SIM Swap
Inoltre, non condividere mai sui social network, o in genere in rete
informazioni come numero di telefono data di nascita o altri dati che verrebbero usati
dai cybercriminali per “impersonarvi” con più credibilità possibile
Sicurezza dell’account: aumentate il livello di sicurezza dell’account del cellulare
con una unica password molto robusta e con domande e risposte di sicurezza
che siano più complesse e meno intuitive possibile
PIN: se la vostra compagnia telefonica consente di impostare un PIN separato
In questo modo avrete aggiunto un ulteriore livello di sicurezza alle vostre comunicazioni.
Identità: non costruite la vostra sicurezza e l’autenticazione dell’identità esclusivamente
attorno al vostro numero di cellulare, E consigliato usare Titan Security Key di Google