{"id":4317,"date":"2022-02-15T17:49:27","date_gmt":"2022-02-15T17:49:27","guid":{"rendered":"https:\/\/fortgale.com\/news\/?p=4317"},"modified":"2023-09-16T10:59:29","modified_gmt":"2023-09-16T10:59:29","slug":"sim-swap-conti-correnti","status":"publish","type":"post","link":"https:\/\/fortgale.com\/blog\/uncategorized-it\/sim-swap-conti-correnti\/","title":{"rendered":"Attacco SIM-SWAP per accedere ai conti correnti"},"content":{"rendered":"\n<p>In un <a href=\"https:\/\/www.policia.es\/_es\/comunicacion_prensa_detalle.php?ID=11102#\" target=\"_blank\" rel=\"noreferrer noopener\">comunicato stampa<\/a> le autorit\u00e0 spagnole hanno notificato l&#8217;arresto di un gruppo criminale di 8 individui che eseguiva attacchi di tipo <strong>SIM-Swapping<\/strong> per accedere ai conti bancari di ignare vittime.<\/p>\n\n\n\n<p>Il <strong>SIM-swapping<\/strong> (scambio della SIM) \u00e8 un particolare attacco che permette ai criminali di ottenere accesso al numero di telefono della vittima, spesso sfruttato per accedere ai portali online che richiedono un codice di autorizzazione di tipo 2FA, come quelli dei conti correnti e portali di vario tipo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"resoconto-degli-attacchi\">Resoconto degli attacchi<\/h3>\n\n\n\n<p>Il <strong>SIM-Swapping<\/strong> ha sub\u00ecto negli anni un evoluzione costante, sono numerosi i casi di furti sia nei confronti di conti correnti bancari che di portafogli in cripto valute.<br>Secondo quanto affermato dall&#8217;<strong>FBI<\/strong>,<strong> da gennaio 2018 a dicembre 2020<\/strong> sono state gestite 320 denunce relative a ad attacchi di questo tipo, con perdite stimate di circa 12 milioni di dollari; mentre nel solo 2021 le denunce sono state 1.611 con perdite di oltre <strong>68 milioni di dollari<\/strong>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"il-caso-spagna\">Il caso Spagna<\/h2>\n\n\n\n<figure class=\"wp-block-embed aligncenter is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\"><p lang=\"es\" dir=\"ltr\">\ud83d\udea98 detenidos por defraudar a personas de toda <a href=\"https:\/\/twitter.com\/hashtag\/Espa%C3%B1a?src=hash&amp;ref_src=twsrc%5Etfw\">#Espa\u00f1a<\/a> mediante el <a href=\"https:\/\/twitter.com\/hashtag\/SimSwapping?src=hash&amp;ref_src=twsrc%5Etfw\">#SimSwapping<\/a> <br><br>Obten\u00edan informaci\u00f3n de sus v\u00edctimas mediante mensajes maliciosos y enga\u00f1aban a empleados de tiendas de telefon\u00eda para duplicar las tarjetas SIM y as\u00ed vaciar sus cuentas bancarias<a href=\"https:\/\/twitter.com\/hashtag\/SomosTuPolic%C3%ADa?src=hash&amp;ref_src=twsrc%5Etfw\">#SomosTuPolic\u00eda<\/a> <a href=\"https:\/\/t.co\/tKfZfOFckI\">pic.twitter.com\/tKfZfOFckI<\/a><\/p>&mdash; Polic\u00eda Nacional (@policia) <a href=\"https:\/\/twitter.com\/policia\/status\/1491714811146629121?ref_src=twsrc%5Etfw\">February 10, 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>Nel comunicato stampa viene riportato quanto segue: <\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>&#8220;<em>Hanno ingannato i dipendenti dei negozi di telefonia per ottenere la duplicazione di schede SIM e, in questo modo, hanno ottenuto l&#8217;accesso ai messaggi di conferma della sicurezza della banca&#8230; In questo modo hanno potuto operare nell&#8217;online banking delle vittime e accedere ai conti bancari per svuotarli dopo aver ricevuto messaggi di conferma di sicurezza dalle banche<\/em>&#8220;.<\/p><\/blockquote>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"il-dettaglio\">Il dettaglio<\/h3>\n\n\n\n<p>I criminali hanno ingannato un dipendente dell&#8217;operatore telefonico delle vittime per sostituire la SIM legittima con una nuova SIM assegnata al truffatore. In questo modo, i criminali hanno potuto eseguire le reimpostazioni dell&#8217;account e-mail, che a loro volta consentono al truffatore di reimpostare le password dei conti bancari e di altri account online. I truffatori hanno sfruttato lo scambio di SIM anche per completare le verifiche di autenticazione a due fattori per i servizi che scelgono di utilizzare la messaggistica di testo SMS piuttosto che forme pi\u00f9 sicure di 2FA.<\/p>\n\n\n\n<p>Le autorit\u00e0 hanno affermato che: &#8220;<em>le vittime hanno perso il segnale di copertura sui loro telefoni poich\u00e9, attivando il duplicato, la SIM originale \u00e8 stata immediatamente disattivata, lasciando la linea nelle mani degli indagati&#8230; I truffatori hanno ricevuto i messaggi dalla banca con i codici necessari per autorizzare le transazioni. Hanno utilizzato banche online di vari paesi europei &#8230;<\/em>\u201d.<\/p>\n\n\n\n<p>Una perdita inaspettata del segnale di rete su un singolo smartphone (ma non su altri che utilizzano lo stesso operatore) \u00e8 un possibile segno di scambio della SIM. Spesso la vittima ha poco tempo per rispondere in modo efficace prima che i conti vengano ripristinati e i fondi vengano prosciugati. <\/p>\n\n\n\n<p>Consigliamo l&#8217;utilizzo di altri metodi di autenticazione multi-fattore (come le app per smartphone e chiavi hardware) per impedire questo genere di truffa.<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>In un comunicato stampa le autorit\u00e0 spagnole hanno notificato l&#8217;arresto di un gruppo criminale di 8 individui che eseguiva attacchi di tipo SIM-Swapping per accedere ai conti bancari di ignare vittime. Il SIM-swapping (scambio della SIM) \u00e8 un particolare attacco che permette ai criminali di ottenere accesso al numero di telefono della vittima, spesso sfruttato [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":4333,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[954],"tags":[1527,1529,1531,1533,1535,1537],"class_list":["post-4317","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized-it","tag-2fa-it","tag-bypass-2fa-it","tag-frode-it","tag-scambio-sim-it","tag-sim-it","tag-sim-swapping-it"],"_links":{"self":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/4317","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/comments?post=4317"}],"version-history":[{"count":11,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/4317\/revisions"}],"predecessor-version":[{"id":4334,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/4317\/revisions\/4334"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/media\/4333"}],"wp:attachment":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/media?parent=4317"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/categories?post=4317"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/tags?post=4317"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}