Anche le eSIM prese di mira dai cyber-criminali per arrivare ai risparmi di vittime ignare. Sta prendendo purtroppo piede una nuova truffa telefonico-informatica che sfrutta la tecnologia per accedere al denaro dei possessori di scheda virtuale, sempre più utilizzata negli ultimi tempi. Gli hacker, infatti, sono in grado di servirsi delle eSIM per ottenere informazioni molto utili, dal numero di telefono dell'utente fino al denaro conservato nei conti correnti.
Attenziona alla nuova truffa
A lanciare l'allarme sono stati i ricercatori della società di cyber-sicurezza russa FACCT. A quanto pare non è semplice per gli hacker attaccare le eSIM, ma alcuni molto esperti riescono nell'impresa, riuscendo così a impossessarsi del numero di telefono a cui è collegata la SIM e quindi ottenere tutta una serie di dati sensibili, fino ad arrivare a forzare gli account riservati della vittima. Ci sono vari metodi. Il primo, il più semplice, è quello di trovare le credenziali rubate e messe a disposizione sul dark web, il secondo, invece, richiede tecniche di hackeraggio piuttosto complesse.
Ad ogni modo, i cyber-criminali riescono a colpire l'eSIM. Entrati all'interno dell'account dell'ignara vittima, i malviventi procedono con il trasferimento del numero, arrivando al QR Code, e a quel punti possono installare su un altro smartphone la eSIM. Questa funzionerà quindi nel nuovo cellulare e non più nel vecchio, ossia quello da cui è stata sottratta. Impadronitisi della card virtuale, i criminali sono in grado di utilizzarla per accedere all'aerea riservata della banca, facilmente raggirabile al momento dell'autenticazione. I malviventi, infatti, ricevano sul loro telefono l'SMS di identificazione. A quel punto, purtroppo, il gioco è fatto.
SIM swapping in aumento
È il fenomeno ribattezzato come SIM swapping. Al momento i casi non sono ancora tanti, ma tutto fa pensare che col tempo i criminali si specializzaranno sempre di più in questo campo, anche perché molte persone stanno passando alle eSIM, inventate per rendere più agevoli i cambi di operatore telefonico. I malviventi utilizzano le vulnerabilità di questo nuovo sistema per colpire, e hanno già trovato delle "falle" di cui servirsi.
Dopo aver ottenuto il numero di telefono della vittima, gli hacker possono entrare nei conti correnti e svuotarli, oppure effettuare piccoli acquisti, o, ancora, procedere con dei trasferimenti di denaro verso altri conti.
Come difendersi
Per cercare di difendersi da questo nuovo tipo di attacco informatico, le forze dell'ordine raccomandano di scegliere sempre password complesse e uniche per ogni account, non usando mai le stesse credenziali per più siti.
Seconda cosa da fare è quella di attivare l'autenticazione a due fattori, quando consentita. Importante poi monitorare sempre le proprie credenziali, così come è buona abitudine tenere d'occhio i propri movimenti bancari.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.