Come avviene la frode di scambio sim e cosa fare

Foto di Salim Fadhley, tramite Wikimedia Commons

Un pomeriggio di recente ho ricevuto uno strano SMS. All'apertura sono stato informato che il mio operatore di rete mobile, MTN, avrebbe eseguito la manutenzione sulla sua infrastruttura e che se avessi notato che qualcosa non andava con il mio telefono dovevo spegnerlo e riaccenderlo.

Ho pensato che fosse molto strano. Non c'era alcun marchio di MTN nel messaggio, sebbene potesse essere facilmente incluso in un SMS fittizio. Questo era anche accompagnato da errori di grammatica e ortografia. Ho chiesto informazioni ad alcune persone e mi è stato detto di stare estremamente attenti perché potrebbe benissimo far parte di una truffa di scambio SIM.

Il mio cuore è sprofondato quando l'ho sentito e ho cercato online cosa fare in una situazione del genere, anche se la risposta era chiara: qualunque cosa fosse da fare, doveva essere fatta immediatamente. Quindi è stato compilato un rapporto di frode e sono state fatte alcune telefonate. Dopo essere stato scambiato per circa un'ora, con la mia banca che mi diceva che non era un loro problema, ho contattato qualcuno a MTN, che ha confermato che si trattava davvero di un SMS legittimo da MTN e che non avevo nulla di cui preoccuparmi. Non ho menzionato nulla della scarsa grammatica o degli errori di ortografia in detto messaggio, che era ciò che mi ha reso sospettoso in primo luogo, perché ero troppo grato e sollevato per essere irriverente a quel punto.

Sono stato fortunato che questo sia finito per essere un falso allarme, ma le truffe di scambio di SIM stanno diventando sempre più comuni, con MTN e ABSA in particolare nelle notizie abbastanza spesso ultimamente. In questo episodio spaventoso, ho letto su queste truffe e ho imparato un po ', quindi naturalmente ho sentito il bisogno di scriverne.

Che cos'è una truffa di scambio SIM?

Una truffa di scambio SIM è un tipo di frode che coinvolge un criminale che registra un numero esistente del cliente di un'azienda di telefonia mobile su una nuova scheda SIM (il piccolo dispositivo che si inserisce nel tuo telefono, che ti consente di effettuare e ricevere chiamate, SMS, ecc.). Di solito lo fanno per intercettare notifiche e OTP, o password una tantum, che vengono inviate al cliente quando desidera eseguire una sorta di transazione sul proprio profilo di banking online, modificare le impostazioni di sicurezza dell'account, ecc. loro per rubare soldi al cliente, e lui o lei potrebbe anche non accorgersene prima che sia troppo tardi.

Gli scambi di SIM potrebbero anche essere potenzialmente effettuati al fine di commettere altri atti come squillare un'enorme bolletta vocale o dati che il cliente finirebbe per pagare, il che sarebbe particolarmente disastroso se il cliente avesse un contratto, se fuori pacchetto si applicano le tariffe. In generale, gli scambi di SIM vengono utilizzati per frodare le persone. In un modo o nell'altro quella persona finisce per perdere soldi.

I truffatori non hanno nemmeno bisogno di prendere il tuo telefono per commettere frodi sulla SIM.

Di Mungous (opera propria), tramite Wikimedia Commons

Lo sapevate?

Vodacom e MTN hanno utilizzato la tecnologia negli ultimi anni che aiuta le banche a contrastare le frodi nello scambio di SIM. Consente alle banche di controllare la data e l'ora dell'ultimo scambio di SIM, la data e l'ora di cambio di ricevitore e il numero di chiamate effettuate con la combinazione di ricevitore e scheda SIM. Le uniche due banche che attualmente utilizzano questi servizi sono FNB e ABSA.

Come si verificano le truffe di scambio SIM

La prima fase di una truffa di scambio SIM di solito coinvolge il criminale che cerca di ottenere informazioni da un individuo che si riferisce al proprio profilo di banking online. Questo di solito si verifica sotto forma di e-mail di phishing, ma potrebbe anche avvenire attraverso una pratica nota come SMiShing, ovvero tramite SMS sul tuo cellulare o vishing, che viene effettuata tramite chiamata vocale. Fondamentalmente cercheranno di ottenere il nome utente e la password per il tuo account, facendoti rispondere all'e-mail, all'SMS o chiamandoti con le informazioni che stanno cercando, oppure facendoti visitare un sito web di phishing, un sito web progettato per cercare esattamente come il vero affare e farti inserire i tuoi dati di accesso lì.

Ma non si fermeranno qui, perché al giorno d'oggi diverse banche si affidano a un processo di verifica in due passaggi che prevede l'utilizzo del telefono cellulare per ricevere le OTP (password una tantum). Senza questi codici, che di solito sono composti da cifre numeriche, il criminale non può effettuare alcuna transazione sul tuo conto e, anche se ci provasse, verresti avvisato del fatto che qualcuno è nel tuo conto bancario online perché riceveresti conferme in tempo reale.

Inizia così la seconda fase della truffa dello scambio di SIM, che prevede la raccolta criminale di informazioni relative al tuo operatore di rete. Tenteranno di scoprire il tuo numero - potrebbero farlo tramite l'ingegneria sociale. Chiameranno il tuo numero o ti manderanno un SMS e cercheranno di trovare informazioni come nome, numero ID, indirizzo, rete e altre informazioni uniche per la tua SIM. Possono portare questo, magari insieme a documenti di identificazione falsificati al tuo operatore di rete, e fingere di essere te. Possono quindi affermare di aver bisogno di una sostituzione per una scheda SIM danneggiata o persa e probabilmente otterranno ciò che vogliono.

È possibile che i truffatori non debbano nemmeno andare a queste lunghezze, poiché in diversi casi è stato sospettato a causa della frequenza e della facilità di questa truffa, che ci possa essere un complice impiegato dalla rete cellulare. In altre parole un lavoro interno. Ciò è evidente quando i rami specifici di un operatore sono spesso coinvolti in queste truffe.

Quindi potresti o meno ricevere telefonate o SMS da persone che fingono di essere dipendenti della tua rete cellulare che ti dicono di spegnere il telefono a causa della manutenzione in corso o di qualche altra storia. Con il telefono spento, è molto meno probabile che noti la mancanza di chiamate e SMS in arrivo sul tuo telefono, perché a questo punto la truffa di scambio SIM è in pieno effetto. Se dovessi riaccendere il telefono, probabilmente vedresti che non c'è alcun servizio dal tuo operatore. L'altra carta SIM registrata con il tuo numero su di essa è quella che ora riceverà tutte le chiamate, le notifiche SMS, che insieme ai tuoi dati bancari che ti sono stati ottenuti in precedenza, possono utilizzare per ripulire il tuo conto bancario senza nemmeno di te sapendo, e quando te ne renderai conto, sarà troppo tardi.

Cosa fare nel caso in cui diventi vittima di una truffa di scambio SIM

Se sospetti di essere vittima di una truffa di scambio SIM, chiama immediatamente il tuo operatore di rete mobile per assistenza. Assicurati di chiamare il dipartimento giusto. Potrebbero anche avere un modulo sul loro sito web per trattare i casi di frode, che puoi compilare, e ti assisteranno nelle indagini sulla questione.

Assicurati anche di chiamare il dipartimento appropriato della tua banca e sospendere tutte le attività sul tuo conto bancario, essenzialmente bloccandolo, in modo che nessuno sia nemmeno in grado di accedere al tuo profilo di banking online.

Se puoi, potresti prendere in considerazione l'accesso al tuo conto bancario online e modificare la password, nonché modificare l'indirizzo e-mail e il numero di cellulare associati, in modo che le notifiche e gli SMS di conferma arrivino a un nuovo numero e indirizzo e-mail. Quindi, anche se i criminali riescono con l'operazione di scambio della SIM, il numero che hanno non è più collegato al tuo conto bancario. Ma ti consiglierei più prontamente di sospendere l'attività sul tuo account, specialmente in una situazione di panico o se non sei sicuro di come procedere.

Se il denaro finisce per essere prelevato dal tuo conto, devi aprire un caso con la polizia per furto, preferibilmente entro 48 ore dal trasferimento fraudolento o dal ritiro dei fondi. Durante questo processo, potresti ricevere la documentazione dal reparto reclami della tua banca, che ti aiuterà nelle indagini.

Potresti riavere i tuoi soldi e potresti no. Le banche sostengono che il ricorso dipende dalle circostanze di ciascun caso. In effetti, alcuni si rifiutano completamente di rimborsare un cliente, spesso sostenendo che è stata colpa del cliente, che hanno fatto qualcosa per facilitare il furto. Se stai combattendo una battaglia in salita, potrebbe essere una buona idea ottenere una consulenza legale in merito.

Lo sapevate?

La maggior parte delle grandi banche dispone di centri di sicurezza sui propri siti Web che consentono di vedere tutte le ultime truffe in corso, nonché di visualizzare ulteriori informazioni su ciò che è coinvolto in ciascuna truffa nota.

Come evitare di diventare vittima di una truffa di scambio SIM

Assicurati di acquisire familiarità con le truffe esistenti leggendo blog, forum o articoli sul giornale appropriati, quindi quando vedi che e-mail o SMS arrivano nella tua casella di posta, sai che è falso.
Non rispondere mai a email sospette. La tua banca non ti chiederà mai di inserire informazioni riservate in un'email.
Non fare mai clic sui collegamenti che potrebbero portarti a siti Web di phishing, siti Web progettati per apparire e funzionare come il sito Web ufficiale. Possono scaricare un virus sul tuo PC, semplicemente visitandoli, che potrebbe servire come un altro mezzo per ottenere la password del tuo conto bancario.
Usa il tuo buon senso. Se ricevi un'e-mail che afferma di provenire dalla tua banca, chiediti se si tratta dello stesso indirizzo e-mail associato al tuo conto bancario online.
Non utilizzare indirizzi email pubblicamente visibili per operazioni bancarie. Usa un indirizzo email privato e sicuro che nessuno conosce tranne te e la tua banca.
Visita sempre il sito web ufficiale della tua banca digitando l'indirizzo. Aggiungere un segnalibro al sito Web non è sicuro perché esistono forme di malware che potrebbero manomettere i segnalibri in modo da reindirizzare a siti di phishing.
Prova ad accedere al tuo profilo di banking online solo tramite il sito web ufficiale. Ci sono modi per assicurarsi che sia il sito web ufficiale, non solo guardando l'URL, ma controllando il certificato di sicurezza, che di solito appare sotto forma di un lucchetto nel tuo browser. Potresti persino cercare il sito Web su un database, il che confermerebbe se il sito Web è sicuro o meno.
Cambia spesso le tue password di banking online. Suggerirei almeno una volta ogni 3 mesi. E assicurati che sia anche una password complessa.
Non rispondere alle chiamate né rispondere a SMS da numeri che non conosci.
Anche se potresti essere tentato di mettere il telefono in modalità silenziosa o spegnerlo quando arrivano più chiamate, potrebbe non essere l'idea migliore, poiché questo è esattamente ciò che il criminale potrebbe desiderare che tu faccia in modo da non notare nulla strano sta succedendo con il tuo telefono.
Prendi nota del numero da cui proviene la chiamata o l'SMS. Puoi quindi cercare questo numero su smscodes.co.za o persino contattare il tuo operatore di rete mobile e controllare con loro per ulteriori informazioni se ricevi una chiamata o un SMS sospetto.
Considera l'idea di entrare a far parte di una banca che ti offre una maggiore sicurezza quando si tratta di operazioni bancarie, in particolare con operazioni bancarie online e tramite cellulare. Alcune banche sono note per non essere sicure con le funzionalità che forniscono. Lo stesso si potrebbe dire per alcune reti cellulari.
Se la banca offre solo la sicurezza della verifica in due passaggi che si basa sull'utilizzo di un telefono cellulare per accedere al tuo account, controlla se puoi o meno impostare un numero di backup o un indirizzo email dove puoi almeno ricevere notifiche all'indirizzo.