L’FBI ha emesso un avviso per i gestori di telefonia mobile e gli utenti sul numero crescente di truffe Sim swapping volte a rubare denaro alle vittime.
Il SIM swapping è una tecnica dannosa in cui gli attori criminali prendono di mira i gestori di telefonia mobile per ottenere l’accesso ai conti bancari delle vittime, ai conti in valuta virtuale e ad altre informazioni sensibili.
Gli attori criminali perpetrano questa truffa attraverso tecniche di ingegneria sociale, minacce interne o phishing, impersonando quindi una vittima e ingannando l’operatore di telefonia mobile per indurlo a far sì che cambi il numero di cellulare della vittima in una carta SIM in possesso del criminale. Utilizzando anche la minaccia interna quindi pagando un dipendente di un operatore di telefonia mobile per cambiare il numero di cellulare di una vittima su una carta SIM in possesso del criminale oppure utilizzando tecniche di phishing per indurre i dipendenti a scaricare malware utilizzato per hackerare i sistemi di operatori mobili che effettuano gli scambi di SIM.
Una volta scambiata la SIM, le chiamate, gli SMS e altri dati della vittima vengono deviati sul dispositivo del criminale consentendo ai criminali di inviare richieste di “Password dimenticata” o “Recupero dell’account” all’e-mail e ad altri account online associati al numero di cellulare della vittima. Può così superare l’autenticazione a due fattori basata su SMS dal momento che i fornitori di applicazioni mobili inviano un collegamento o un passcode monouso tramite SMS al numero della vittima che però ora è di proprietà del criminale.
Il criminale può così utilizzare i codici per accedere e reimpostare le password, ottenendo il controllo degli account online associati al profilo telefonico della vittima.
Da gennaio 2018 a dicembre 2020, l’FBI Internet Crime Complaint Center (IC3) ha ricevuto 320 reclami relativi a incidenti di scambio di SIM con perdite rettificate di circa $ 12 milioni. Nel 2021, IC3 ha ricevuto 1.611 reclami di SIM swapping con perdite rettificate di oltre $ 68 milioni, si legge nell’avviso.
L’FBI ha pubblicato nell’avviso una serie di suggerimenti e raccomandazioni su come difendersi da questa truffa.