Tra il 2018 ed il 2020 le segnalazioni inviate all’FBI ammontavano a 320, denunciando in totale perdite di circa 12 milioni di dollari. Solo nel 2021, le segnalazioni sono aumentate più del 500%, arrivando a 1611 con perdite che hanno superato i 68 milioni di dollari. E l’FBI avverte che la minaccia del SIM Swapping si è diffusa anche in Europa.
Secondo l’FBI la minaccia è seria ed occorre stare all’erta. Si tratta del SIM (Subscriber Identity Module) Swapping e si abbatte su operatori di telefonia mobile, al fine di introdursi nei conti di valuta fiat e nei conti virtuali dei loro utenti per dirottare illecitamente i patrimoni altrove.
L’attacco consiste in una sorta di clonazione della scheda SIM, simile alle operazioni di “number portability”, che consente a chi la esegue di disporre del numero di telefono del malcapitato.
In questo modo, potendo gestire anche SMS e telefonate, per il clonatore risulterà possibile utilizzare facilmente i sistemi di autenticazione a due fattori dei reali proprietari, utilizzati per le transazioni finanziarie, e prendere, di fatto, il controllo della sua “vita patrimoniale digitale”, anche attraverso la modifica di password e di chiavi di accesso.
“SIM Swapping” is a technique by which malicious #cyber actors target mobile carriers to gain access to victims’ bank accounts, virtual currency accounts, and sensitive information—learn how to protect yourself via our #FBI Public Service Announcement. https://t.co/37qANmnfpw pic.twitter.com/zeJH9obGuO
— FBI (@FBI) February 9, 2022
Le principali “prede” del SIM Swapping e possibili contromisure
La truffa del SIM Swapping (detta anche del SIM Port o SIM Splitting) ha come obiettivo principale il controllo di conti bancari e degli account di servizi di cambio delle monete virtuali, le criptovalute, i quali, come dicevamo, si affidano spesso a metodi di autenticazione a due fattori per portare a termine le operazioni di transazione del capitale.
Uno di questi può essere appunto la ricezione tramite SMS di un codice di sicurezza, da utilizzare per confermare l’operazione. Il che, per uno “SIM Swapper” che abbia ottenuto il controllo della SIM attraverso la clonazione, diventa un gioco da ragazzi e la vittima, ignara di quanto stia avvenendo nei suoi portafogli digitali, non potrà che accorgersene a danno subito.
Dunque come correre ai ripari? Pur essendo gli operatori di telefonia al lavoro per sviluppare sistemi di sicurezza sempre più sofisticati, anche gli utenti possono nel frattempo prendere provvedimenti. Ad esempio, attivando un metodo di autenticazione alternativo all’invio dell’SMS, oppure registrando un numero di telefono dedicato solo ed esclusivamente a questo tipo di operazioni.
La diffusione del SIM Swapping in Europa
Non solo l’FBI negli Stati Uniti, ma anche l’Europol in Europa già lo scorso autunno aveva comunicato ufficilamente una escalation di attacchi concentrati in particolar modo in Spagna e, ahinoi, anche in Italia.
Solo ieri a Barcellona sono stati effettuati 7 arresti ed uno a Siviglia, con il blocco di 8 conti bancari utilizzati per il SIM Swapping da gruppi di criminalità organizzata, mentre lo scorso anno gli arresti sono stati 106 ed i conti bancari chiusi o bloccati 118.
Ad oggi il maltolto in Europa dovrebbe ammontare ad oltre 10 milioni di Euro. Ed il fenomeno criminale risulta ancora tentato e perpetrato in più Nazioni. Necessario dunque continuare a mantenersi vigili e segnalare qualsiasi attività anomala a operatori telefonici ed alle autorità competenti.
?8 detenidos por defraudar a personas de toda #España mediante el #SimSwapping
Obtenían información de sus víctimas mediante mensajes maliciosos y engañaban a empleados de tiendas de telefonía para duplicar las tarjetas SIM y así vaciar sus cuentas bancarias#SomosTuPolicía pic.twitter.com/tKfZfOFckI
— Policía Nacional (@policia) February 10, 2022