Phishing e truffe al cellulare, cosa sono e come difendersi
Sempre più frequente la tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario per usarlo come sistema di identificazione e violare determinate tipologie di servizi online. I rischi che corriamo non sono da poco, considerando che l’accesso da parte di malintenzionati ai nostri dati personali può portare alla violazione della nostra privacy o a rischi concreti per il nostro patrimonio
Il SIM swapping - o scambio di SIM - è una truffa al cellulare che avviene quando un truffatore, usando tecniche di social engineering, prende il controllo della SIM di una vittima usando i suoi dati personali rubati. Il malvivente ottiene i dati personali della vittima tramite violazione dei dati, phishricerche sui social media, app maligne, shopping online, malware o più frequentemente attraverso il phishing. È quest’ultima è un tipo di truffa effettuata su internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. Con queste informazioni, il truffatore inganna l’operatore della rete mobile trasferendo il numero della vittima ad una SIM in suo possesso. Il truffatore può ora ricevere le chiamate entranti ed i messaggi di testo, incluso l’accesso al banking online della vittima, con il quale effettuerà prelievi di danaro. La vittima noterà che la rete non funziona, e infine scoprirà che non può collegarsi all’utenza della banca.
Come difendersi
Per prima cosa è necessario tenere il software dei propri dispositivi aggiornato, inclusi il browser, l’antivirus e il sistema operativo e poi tenere assolutamente riservate le informazioni e stare attenti con i social media. Inoltre non aprire mai link sospetti o allegati ricevuti tramite email o messaggi di testo, non rispondere alle email sospette e non impegnarsi in conversazioni in cui vengono chiesti i tuoi dati personali. E poi: aggiornare le password regolarmente, acquistare solo da fonti affidabili, controllare il punteggio di ogni singolo venditore e scaricare le app solo da fornitori ufficiali leggendo sempre i loro permessi. Quando è possibile, non associare il numero di telefono a utenze online sensibili, inserire un PIN per restringere l’accesso alla SIM card e non condividere il PIN con nessuno. Infine, controllare frequentemente il proprio conto corrente.
