Da asporto chiave
- C'è un aumento degli incidenti di scambio di SIM che gli hacker possono utilizzare per accedere a carte di credito e altre informazioni.
- Gli attacchi alle SIM stanno aumentando perché sono redditizi, affermano gli esperti.
-
Un modo per difendersi è diffidare da eventuali attacchi di phishing che possono arrivare tramite SMS o e-mail.
La scheda SIM nel tuo telefono potrebbe essere la chiave per consentire agli hacker di ottenere i tuoi dati, ma gli esperti dicono che ci sono modi per proteggerti.
L'FBI avverte le persone di un aumento significativo degli incidenti di scambio di SIM in cui gli hacker ottengono l'accesso alle carte di credito degli utenti e ad altre informazioni. La pratica è guidata da un mondo criminale informatico in crescita e sempre più redditizio.
"La cosa spaventosa dello scambio di SIM è che la vittima raramente fa qualcosa di sbagliato: non ha mai cliccato su un collegamento di phishing o inserito informazioni personali in un sito Web falso", Austin Berglas, ex assistente agente speciale responsabile dell'FBI Lo ha detto a Lifewire in un'intervista via e-mail la Cyber Branch dell'ufficio di New York e capo globale dei servizi professionali presso la società di sicurezza informatica BlueVoyant.
Guarda la tua SIM
L'FBI ha affermato che i criminali stanno ingannando i gestori di telefonia mobile, attraverso l'ingegneria sociale e altri mezzi, facendogli scambiare i numeri di cellulare delle vittime con le SIM in loro possesso. Utilizzando questo metodo, il criminale può accedere ai conti bancari, ai conti in valuta virtuale e ad altre informazioni sensibili della vittima.
Da gennaio 2018 a dicembre 2020, l'FBI ha ricevuto 320 denunce relative a incidenti di scambio di SIM per un totale di circa 12 milioni di dollari. Nel 2021, l'agenzia ha ricevuto 1.611 reclami di scambio di SIM con perdite rettificate di oltre $ 68 milioni.
"Il Federal Bureau of Investigation sta emettendo questo annuncio per informare i gestori di telefonia mobile e il pubblico dell'uso crescente del modulo di identità degli abbonati (SIM) che scambiano da parte di criminali per rubare denaro da conti in valuta fiat e virtuale ", ha avvertito l'FBI nel comunicato stampa.
Gli attacchi alla SIM sono abbastanza semplici, dicono gli esperti. In un'intervista via e-mail con Lifewire, il consulente per la sicurezza informatica Joseph Steinberg ha spiegato che inizia con i criminali che scoprono il tuo numero di telefono e quante più informazioni possibili su di te.
Quindi contattano la tua compagnia di telefonia mobile - o uno dei tanti negozi autorizzati dai fornitori di servizi mobili per apportare modifiche al servizio - e segnalano, come se fossero te, che il tuo telefono è stato rubato e chiedono che il numero venga trasferito a un altro dispositivo. Il criminale utilizza quindi i collegamenti oi codici per accedere e reimpostare le password associate al profilo telefonico della vittima.
"In alcuni casi, potrebbero persino acquistare un nuovo telefono in quel momento, dando al rappresentante di vendita un incentivo extra per soddisfare rapidamente la loro richiesta", ha aggiunto Sternberg.
"La cosa spaventosa dello scambio di SIM è che la vittima raramente fa qualcosa di sbagliato…"
Ma perché ora ci sono più attacchi alle SIM? Semplice: sono redditizi.
"Poiché sempre più persone utilizzano i telefoni cellulari e il loro supporto per l'online banking e altre attività finanziarie da questi dispositivi, i criminali stanno riconoscendo che possono ottenere profitti elevati da queste vittime", Jon Clay, vicepresidente dell'intelligence sulle minacce presso il L'azienda di sicurezza informatica Trend Micro, ha detto a Lifewire via e-mail.
Proteggiti
Gli attacchi di scambio SIM non sono sempre facili da difendere, ma puoi fare cose che possono aiutare.
Per iniziare, ha spiegato Clay, fai attenzione a eventuali attacchi di phishing che potrebbero arrivare tramite SMS o e-mail. Alcuni segnali di preallarme potrebbero essere cambiamenti improvvisi nel servizio telefonico o avvisi di sicurezza non autorizzati provenienti da alcune delle tue applicazioni.
"Potresti non essere in grado di inviare o ricevere chiamate o messaggi, potresti ricevere avvisi da amici o dalla tua comunità di social media [su] attività sospette da parte tua", ha aggiunto. "Se all'improvviso rimani bloccato fuori dalle app del tuo telefono, questa è un' altra indicazione."
Dovresti anche monitorare i tuoi conti bancari; qualsiasi attività sospetta potrebbe avvisarti di questa minaccia. Se sospetti di poter essere una vittima, contatta immediatamente il tuo gestore telefonico e, se possibile, modifica le credenziali di accesso per le app sul telefono.
L'ondata di attacchi alle SIM illustra parte del problema più ampio dell'utilizzo degli SMS per l'autenticazione a più fattori. I messaggi SMS possono essere falsificati o utilizzati per attacchi di phishing, ha affermato in un'intervista via e-mail Andrew Shikiar, direttore esecutivo di FIDO Alliance, un'associazione industriale aperta la cui missione è sviluppare standard di autenticazione.
Ma nuove tecnologie vengono integrate nei dispositivi di tutti i giorni che i fornitori di servizi possono utilizzare al posto degli SMS o di altre forme legacy di autenticazione a più fattori, ha affermato Shikiar. Un' alternativa è la crittografia a chiave pubblica, che stabilisce una coppia univoca di chiavi per ciascun account utente anziché una password.
"L'utente deve solo utilizzare un codice PIN, o dati biometrici sul proprio dispositivo, [che] poi comunica con il server in un modo che non può essere contraffatto o violato", ha detto.