Una delle ultime truffe digitali che si sta diffondendo in tutto il mondo è l’Hijacking: si tratta di una tecnica che sfrutta le SIM telefoniche virtuali, le eSIM, il cui utilizzo può mettere a rischio gli accessi gestiti da verifica telefonica della vittima, come quelli bancari.
Come avviene la truffa?
Gli hacker “dirottatori” sfruttano la funzione di sostituzione o ripristino della scheda SIM digitale e trasferiscono il numero di telefono della vittima sul proprio dispositivo, dotato di eSIM; in questo modo, l’accesso all’account della vittima presso l’operatore di telecomunicazioni o servizi governativi viene controllato dagli hacker.
Una volta che gli aggressori hanno ottenuto il controllo del numero di telefono della vittima, possono inserirsi non solo nei conti bancari online, ma anche negli account di messaggistica. Questo apre la porta a una serie di potenziali attacchi, tra cui richieste di denaro fraudolente o ricatti, sfruttando i contenuti multimediali presenti nella corrispondenza della vittima e l’utilizzo di strumenti di intelligenza artificiale.
Questa tecnica è piuttosto recente, ma si teme sia in grande espansione e possa diventare una minaccia globale.
Come proteggersi
Le best practice consigliate dagli esperti di cyber security sono rigorose:
- usare di password complesse e uniche per ogni servizio
- attivare dell’autenticazione a due fattori (2FA)
- monitorare i messaggi SMS relativi al blocco o al trasferimento della carta SIM
- aggiornare regolarmente i software dei dispositivi mobili con le ultime versioni firmware e patch
- evitare connessioni wi-fi pubbliche non sicure
- evitare link e allegati sospetti
Le organizzazioni finanziarie sono in prima linea
Il problema, ovviamente, interessa anche gli istituti finanziari, che devono essere pronto nell’affrontare questo tipo di minaccia. Per questo motivo gli istituti bancari stanno adottando strumenti avanzati di antifrode capaci di rilevare comportamenti anomali e ad attivare protocolli di risposta tempestiva per proteggere i conti bancari dei clienti.
Il consiglio di I-TEAM è di seguire attentamente le Best Practice indicate, dato che il panorama digitale sta diventando sempre più ostile: è fondamentale monitorare i propri account e adottare misure proattive per difendere la propria sicurezza online, grazie anche e soprattutto alla conoscenza dei metodi criminali.