Attenzione alla nuova truffa del numero di telefono: i soldi del conto corrente sono a rischio, ecco a cosa bisogna stare attenti.
Hacker: sono particolarmente pericolosi per diversi ordini di ragioni. Prima di tutto per la capacità di usare le nuove tecnologie a scopi di raggiro, ma anche per la fervida fantasia e la padronanza di efficaci tecniche di ingegneria sociale. I cybercriminali sono anche degli abili manipolatori di menti.
L’ultima insidia in tal senso proviene dalla Russia. A lanciare l’allarme sulla cosiddetta truffa del numero di telefono sono stati gli esperti di FACCT. Il nuovo imbroglio architettato dai truffatori della rete sfrutta la sempre maggiore diffusione delle eSIM, le nuove SIM card digitali che dovrebbero semplificarci la vita.
Ma come sempre succede le innovazioni tecnologiche hanno un rovescio della medaglia che si traduce in succose opportunità per i cybertruffatori, sempre molto attenti a cogliere ogni possibilità per svuotare i conti correnti delle loro vittime. Vediamo come funziona l’ultima insidia degli hacker.
Truffa telefonica del momento, attenzione a questo nuovo raggiro
Come anticipato la nuova truffa è strettamente legata alle eSIM, vale a dire le SIM incorporate nello smartphone. Si tratta di un sistema che facilita il passaggio del numero da uno smartphone all’altro quando acquistiamo un nuovo dispositivo. Ma come fanno gli hacker a infilarsi in questo passaggio?
È presto detto: sfruttando il codice QR. Infatti per aggiungere una eSIM allo smartphone di solito è sufficiente scansionare il suo codice QR. In pratica l’hacker riesce a dirottare il numero della sua vittima destinata sul proprio telefono.
Per farlo si serve della tecnica nota come SIM swapping, cioè lo scambio illecito della SIM card. I cybercriminali aggrediscono l’account dell’utente usando le credenziali che gli hanno sottratto (rubandole dal dark web o attraverso dei tentativi di forzatura per avere il suo numero). In un modo o nell’altro riescono a ottenere la portabilità del numero.
Dopo aver hackerato il numero di telefono, indispensabile per l’autenticazione a due fattori, gli hacker hanno già una buona base per passare allo step numero 2: cercare di rubare le credenziali e le password bancarie. E quando riescono a impossessarsene la strada per svuotare il conto in banca è praticamente spianata.
Un rischio immediato per la persona truffata è invece la proliferazione di nuovi account a suo nome. Dal numero di telefono gli hacker possono attaccare i diversi profili online della loro vittima, riuscendo a rubare le password. In sostanza la truffa del numero di telefono ci rende vulnerabili alle insidie dei cybertruffatori del web.