Come se non bastassero ramsonware, phishing e malware a funestare i poveri internauti, o possessori di cellulari, fa lo stesso. Fra una catena WhatsApp e una fake news che nasconde un virus più o meno pericolosissimo, non si può dormire sonni tranquilli. Mai. C’è anche lo scambio di SIM fra i mali che hanno colpito il 2021, l’anno dal più alto indice di attacchi hacker.
Letteralmente si chiama swapping. Scambiare. Come suggerisce il nome di natura britannica, tutto gira intorno alla SIM. Una card ci connette al network telefonico e dati dell’operatore, che associa la SIM fisica con il nostro numero di telefono.
In sostanza viene creata una corrispondenza univoca tra la nostra SIM e la nostra “identità digitale” per trasferire, chiaramente in modo fraudolento, il nostro numero di cellulare a qualcun altro. Succede quando un criminale convince il tuo gestore di telefonia cellulare a trasferire il tuo numero di telefono su un’altra scheda SIM, di solito una in loro possesso.
Face e Touch ID offrono un livello di protezione molto alto. Ecco perché
I truffatori possono scambiare la tua SIM comodamente da casa, a condizione che abbiano i tuoi dati personali. D’altra parte, lo swapping disconnette la tua linea e potrai rivendicarla solo dopo aver visitato il corriere di persona e aver dimostrato di essere il proprietario dell’account.
Il problema maggiore di questo attacco è che l’hacker non ha nemmeno bisogno di avere alcuna conoscenza tecnica avanzata: una scheda SIM e una telefonata al tuo provider sono sufficienti. Ovviamente, devono fornire alcune informazioni personali, ma oggigiorno è abbastanza facile ottenerle attraverso account di social media e persino dati esposti in violazioni su larga scala. Con tali informazioni, i criminali informatici possono indurre i dipendenti dei servizi mobili a cambiare il numero collegato alla tua scheda SIM con uno in loro possesso.
La SIM è una porta che se aperta arriva a molti servizi essenziali: chiamate, chat e messaggi, account bancari, e-mail e social media per le richieste di autenticazione a due fattori (2FA). Con tutte queste informazioni a portata di mano, i cybercriminali vanno a nozze.
Per proteggersi, però, qualcosa si semplice si può fare. Scansione delle impronte digitali e riconoscimento facciale sono buone basi. Oltre al telefono, meglio proteggere la tua SIM fisica, bloccandola con un PIN numerico che devi inserire ogni volta che riavvii il dispositivo. Importante il blocco del numero di telefono con il tuo fornitore di servizi, tipo Port Freeze o Number Lock: una volta attivato, il tuo numero non può essere trasferito su un’altra linea o operatore a meno che tu non rimuova il lucchetto, sia con un PIN o in uno Store.
Non male per niente l’idea di attivare l’identificazione a due fattori, un ulteriore livello di sicurezza ai tuoi account. Accedi a piattaforme che abilitano 2FA, come Google, attivalo e il gioco è fatto. Puoi persino renderlo più sicuro eliminando il rischio associato alle autenticazioni basate su SMS. Usa applicazioni 2FA come Google Authenticator o Authy quando possibile.
I casi di swapping sono in forte crescita stando agli ultimi report, anche abilita l’autenticazione biometrica sul tuo dispositivo, è una efficace arma di difesa. Password, PIN e 2FA sono fantastici. Ma Face e Touch ID offrono un livello di protezione che supera quelli semplicemente perché richiedono la tua presenza fisica per funzionare. Ogni semplice gesto potrebbe salvare la vita ai tuoi dati preziosi. E alla tua SIM card.