Attenti a questi numeri: gli hacker dalla Russia continuano a fare strage di conti correnti | Come accorgersi della truffa per evitare i furti
Continuano gli allarmi per gli hacker russi: colpiscono tanti utenti italiani attraverso numero di telefono riuscendo così a entrare sui conti correnti. Come accorgersene in tempo
Gli attacchi hacker dalla Russia non si sono mai fermati, ma questa volta l’allarme scatta per una tipologia specifica di numero e di sim. Chi ne è possessore dovrebbe stare molto più attento degli altri perché per via della nuova tecnologia diventerebbe più vulnerabile rispetto agli hacker dandogli più possibilità di accesso a dati sensibili come per esempio il conto corrente.
Nuove tecniche permettono ai cybercriminali di rubare il numero di telefono delle vittime per poi riutilizzarlo per accedere ai conti correnti attuando furti da grosse cifre, denaro che in molti casi si presenta come irrecuperabile (dipende dal circuito bancario). Si parla in particolare delle nuove eSIM, o meglio, delle SIM definite embedded che stanno sostituendo man a mano le classiche sim fisiche che fino a questo momento sono diventate sempre più piccole.
Questa lenta sostituzione con le eSIM fa sì che si riesca ad avere una sim direttamente integrata al telefono che semplifica molto anche i passaggi da un operatore all’altro mantenendo sempre il proprio numero. Se da un lato sono molto più comode, dall’altro sono anche più pericolose perché più facili da clonare da parte degli hacker.
Come rimanere in allerta per evitare di cadere vittime degli attacchi hacker sul proprio numero di telefono
A scoprirlo sono stati i ricercatori di cybersicurezza della società russa FACCT, che non hanno pubblicato dettagli specifici sul metodo per non agevolare i criminali, ma affermano che di metodi ce ne sarebbero anche più di uno specifico.
Gli hacker sembrano essere agevolati nel momento in cui l’utente si mette in contatto con l’operatore per qualche manovra sulle offerte sulla propria eSIM, questi ultimi infatti si infiltrano con lo scopo di dirottare il numero di telefono dell’utente sulla sua eSIM, sostanzialmente rubandolo, eseguendo ciò che tecnicamente viene chiamato “SIM swapping”, cioè scambio (non voluto) di SIM.
Dopo l’attacco, ovviamente a essere più a rischio è proprio il conto corrente. Tra gli attacchi possibili c’è anche quello al conto in banca, perché in alcuni casi con il numero di telefono riescono a raggiungere più facilmente le credenziali. Di solito due sono le tecniche: fare piccoli acquisti di continuo, oppure fare grossi bonifici verso altri conti, che al contrario richiedono la “SCA“: Strong Customer Authentication. In quest’ultimo caso viene inviato un codice al numero di telefono, di solito un OTP, ovvero una One Time Password che permetterà di effettuare la manovra.