Nelle ultime settimane sono state almeno una ventina le persone che si sono rivolte alla polizia postale per denunciare furti dai conti correnti, perpetrati tramite una delle frodi più sofisticate e pericolose degli ultimi tempi: il SIM port attack, di cui abbiamo parlato nel dettaglio già alcuni mesi fa
Come riportato da alcuni quotidiani locali, gli attacchi in questione sono in corso nel momento in cui scriviamo e si stanno verificando soprattutto nel Nord Italia, in particolare tra Como e Milano.
Il SIM port attack viene compiuto in vari step e consiste nell'ottenere il pieno controllo della linea telefonica della vittima, quindi del suo account di posta elettronica, tramite cui i malviventi riescono ad accedere a tutti i servizi online gestiti tramite l'indirizzo e-mail del malcapitato, conti bancari e account sugli exchange di criptovalute compresi.
Generalmente, gli hacker creano un falso documento di identità, con cui si presentano in un qualunque punto di assistenza telefonica chiedendo il rilascio di un duplicato della carta SIM.
La carta SIM duplicata diventa operativa quasi immediatamente, mentre quella originale rimane disabilitata. Molte vittime, a questo punto, lamentano l'improvvisa perdita di operatività del telefono, che dovrebbe costituire un segnale d'allarme. Ma questo sintomo, il più delle volte, viene interpretato come un guasto tecnico.
Così i criminali hanno tutto il tempo per prendere il controllo della posta elettronica dell'utente e, successivamente, cercare le credenziali per accedere a tutti i servizi online gestiti tramite l'email del malcapitato, conti correnti compresi, che vengono inesorabilmente svuotati.
Davanti a truffe di questo genere, le compagnie telefoniche stanno valutando di introdurre verifiche e controlli più stringenti, tra cui i dati biometrici, da fornire in caso di richiesta di duplicazione della SIM.
Per quanto riguarda gli accorgimenti da adottare per mettersi al riparo dal SIM port attack, rimandiamo alla parte conclusiva del nostro articolo, ricordando che in questi casi la prudenza non è mai troppa.
