I criminali informatici, cosiddetti hacker, se ne inventano una più del diavolo per svuotare i conti bancari delle persone. L’avanzare delle tecnologie di home banking e la diffusione sempre maggiore degli smartphone ha consentito uno sviluppo sempre maggiore di queste truffe. Di recente, c’è stata una grande crescita di reati informatici. Gli hacker stanno diventando sempre più “bravi” nei loro reati e nelle tecniche che utilizzano. Addirittura sono stati capaci di simulare i numeri da cui Poste italiane invia i suoi messaggi di controllo per gli accessi online.
Un utente particolarmente ingenuo potrebbe cascarci: leggendo il mittente del messaggio, infatti, niente lascia presagire che si tratti di una truffa.
Il sistema è sempre lo stesso: viene inviato un link che riporta a una pagina in tutto e per tutto simile a quella del servizio che si utilizza abitualmente. In questo sito web vengono chieste tutte le informazioni di contatto per accedere ai propri conti online.
Il malcapitato e sfortunato risparmiatore che ci finisce si ritrova a consegnare spontaneamente i suoi dati, ignorando che chi li riceve non è un istituto bancario o le Poste. Nell’articolo di oggi il team di ProiezionidiBorsa spiegherà però che gli hacker non usano sempre questo sistema.
Non solamente SMS truffa ma chi riceve questa notifica potrebbe rischiare di perdere tutti i suoi soldi in banca
Indice dei contenuti
Potrebbe capitare di ricevere un messaggio di errore nelle notifiche del proprio smarphone. Il testo dice: “Nessuna SIM presente”. È un sistema con il quale i telefoni cellulari moderni avvisano che la scheda SIM installata non è rilevata in quel momento.
Di norma tutti pensano che si tratti di un guasto del telefono. Bisogna sapere, però, che non è così. Potrebbe trattarsi, infatti, un attacco chiamato Sim Swap.
È una tecnica recente che con la quale i criminali informatici riescono a penetrare nel conto in banca della loro malcapitata vittima. Per farlo sfruttano l’autenticazione a due fattori che ormai tutti gli istituti bancari chiedono di attivare per una maggiore sicurezza.
Di norma funziona così: il risparmiatore inserisce le sue credenziali d’accesso sul sito della banca. La banca invia, poi, alla SIM associata al conto corrente, un codice via SMS da utilizzare una volta sola per completare l’accesso.
I criminali allora hanno capito che, clonando le SIM delle loro vittime, possono migrare il numero di telefono su una nuova SIM. Gli basta andare in un negozio di telefonia con documenti falsi e chiedere di effettuare l’operazione.
Riceveranno dunque su quella nuova scheda tutte le notifiche della banca e potranno operare con le credenziali delle vittime. Attenzione, dunque, se il telefono perde il segnale senza preavviso o se invia notifiche per SIM non presenti. Potrebbe essere una buona idea, se ci sono sospetti fondati, contattare subito l’istituto di credito e bloccare temporaneamente il conto.
Dunque, non solamente SMS truffa, ma dobbiamo stare attenti anche alle nostre SIM.