Scambio SIM – Truffa multimilionaria per rubare il tuo cellulare e account di social media

Last updated Giu 20, 2023

Lo scambio di SIM o talvolta noto come truffa di scambio di SIM è un tipo di frode di acquisizione di account che sfrutta una debolezza solo di quei sistemi di autenticazione a due fattori che includono messaggi di testo (SMS) o chiamate effettuate a un telefono cellulare.

Questa frode abusa della capacità del provider di servizi di telefonia mobile di assegnare un numero di telefono a un dispositivo con una SIM diversa. Questa funzione è comunemente utilizzata quando un cliente ha perso il telefono o sta passando il servizio a un nuovo telefono.

Tutto inizia con il truffatore che ottiene l'accesso ai dettagli personali della vittima tramite vari metodi che includono e-mail di phishing, ingegneria sociale della vittima o, in alcuni casi, anche l'acquisto dei dettagli dai criminali informatici.

Una volta acquisiti questi dettagli, il truffatore contatta il provider di servizi di telefonia mobile della vittima e lo convince a trasferire il numero di telefono della vittima sulla SIM del truffatore.

Un recente caso del Dipartimento di Giustizia (DOJ) evidenzia quanto possa essere pericoloso lo scambio di SIM. Il caso rivela quella che sembra essere una trama di social media e account di telefoni cellulari dirottati. Secondo il case report, i criminali hanno complottato per prendere il controllo degli account e rubare criptovaluta utilizzando la pratica illegale nota come scambio di SIM.

L'ufficio del procuratore degli Stati Uniti del Massachusetts ha confermato di aver catturato uno dei cospiratori di questo attacco. Declan Harrington si è già dichiarato colpevole di vari reati tra cui cospirazione, truffa via cavo e furto di identità.

Di conseguenza, il Dipartimento di Giustizia :

Harrington e i co-cospiratori hanno preso di mira vittime che ritenevano possedessero grandi quantità di criptovaluta e nomi di account di social media "di alto valore". I cospiratori hanno preso di mira almeno 10 vittime in tutto il paese e hanno rubato (o tentato di rubare) più di $ 530.000 in criptovaluta da queste vittime Uno dei cospiratori ha anche preso il controllo di due degli account sui social media delle vittime.

Anche l'Agenzia dell'Unione europea per la cooperazione tra le forze dell'ordine o EUROPOL ha commentato il caso recente:

In un caso all'inizio di quest'anno, diverse persone sono state arrestate in relazione ad attacchi che hanno rubato più di 100 milioni di dollari, secondo gli attacchi che hanno preso di mira migliaia di vittime nel 2020, inclusi influencer di Internet, star dello sport, musicisti e le loro famiglie.

Il Federal Bureau of Investigation spiega gli ultimi passaggi di uno scambio di SIM criminale come segue:

Accesso agli account: accedi agli account della vittima e identifica le chiavi della valuta digitale, i portafogli e gli account che potrebbero essere archiviati in essi. Sconfiggi qualsiasi autenticazione a due fattori basata su SMS o applicazione mobile su qualsiasi account con il controllo del numero di telefono della vittima. Ruba valuta: trasferisci la valuta digitale dal conto della vittima a conti controllati dagli aggressori.

Lo scorso febbraio, T-Mobile ha subito un attacco di scambio SIM e nel dicembre dello scorso anno la società ha subito un'altra violazione dei dati che ha esposto i numeri di telefono e i registri delle chiamate dei suoi clienti.

Gli attacchi alla sicurezza informatica sono in aumento e le società di comunicazione digitale mobile sono in cima alla lista degli hacker bersaglio. Con la crescita della tecnologia di rete mobile come il 5G, le nostre vite personali stanno diventando più convenienti ma allo stesso tempo vulnerabili.

Senza dubbio, questo crea varie complicazioni in quanto criminali informatici e truffatori saranno sempre pronti a farti diventare il loro prossimo bersaglio.