Attacco SIM-SWAP per accedere ai conti correnti

Pubblicato da u145 il

In un comunicato stampa le autorità spagnole hanno notificato l’arresto di un gruppo criminale di 8 individui che eseguiva attacchi di tipo SIM-Swapping per accedere ai conti bancari di ignare vittime.

Il SIM-swapping (scambio della SIM) è un particolare attacco che permette ai criminali di ottenere accesso al numero di telefono della vittima, spesso sfruttato per accedere ai portali online che richiedono un codice di autorizzazione di tipo 2FA, come quelli dei conti correnti e portali di vario tipo.

Resoconto degli attacchi

Il SIM-Swapping ha subìto negli anni un evoluzione costante, sono numerosi i casi di furti sia nei confronti di conti correnti bancari che di portafogli in cripto valute.
Secondo quanto affermato dall’FBI, da gennaio 2018 a dicembre 2020 sono state gestite 320 denunce relative a ad attacchi di questo tipo, con perdite stimate di circa 12 milioni di dollari; mentre nel solo 2021 le denunce sono state 1.611 con perdite di oltre 68 milioni di dollari.

Il caso Spagna

Nel comunicato stampa viene riportato quanto segue:

Hanno ingannato i dipendenti dei negozi di telefonia per ottenere la duplicazione di schede SIM e, in questo modo, hanno ottenuto l’accesso ai messaggi di conferma della sicurezza della banca… In questo modo hanno potuto operare nell’online banking delle vittime e accedere ai conti bancari per svuotarli dopo aver ricevuto messaggi di conferma di sicurezza dalle banche“.

Il dettaglio

I criminali hanno ingannato un dipendente dell’operatore telefonico delle vittime per sostituire la SIM legittima con una nuova SIM assegnata al truffatore. In questo modo, i criminali hanno potuto eseguire le reimpostazioni dell’account e-mail, che a loro volta consentono al truffatore di reimpostare le password dei conti bancari e di altri account online. I truffatori hanno sfruttato lo scambio di SIM anche per completare le verifiche di autenticazione a due fattori per i servizi che scelgono di utilizzare la messaggistica di testo SMS piuttosto che forme più sicure di 2FA.

Le autorità hanno affermato che: “le vittime hanno perso il segnale di copertura sui loro telefoni poiché, attivando il duplicato, la SIM originale è stata immediatamente disattivata, lasciando la linea nelle mani degli indagati… I truffatori hanno ricevuto i messaggi dalla banca con i codici necessari per autorizzare le transazioni. Hanno utilizzato banche online di vari paesi europei …”.

Una perdita inaspettata del segnale di rete su un singolo smartphone (ma non su altri che utilizzano lo stesso operatore) è un possibile segno di scambio della SIM. Spesso la vittima ha poco tempo per rispondere in modo efficace prima che i conti vengano ripristinati e i fondi vengano prosciugati.

Consigliamo l’utilizzo di altri metodi di autenticazione multi-fattore (come le app per smartphone e chiavi hardware) per impedire questo genere di truffa.