Finti messaggi della Polizia Postale per rubare dati e svuotare i conti: cos’è la nuova truffa della SIM
;Resize,width=72;)
Tutto inizia con un messaggio che ci informa che la nostra SIM è stata compromessa da un tentativo di hacking. Il mittente sembra essere il Commissariato di Pubblica Sicurezza Online, il che induce la vittima a fidarsi e a cliccare sul link allegato per mettere al sicuro il proprio numero di telefono. Una volta completata la procedura, però, i dati inseriti finiscono dritti nelle mani dei criminali, che possono svuotare i conti correnti e rivendere a caro prezzo le informazioni sensibili sottratte.
È questo il meccanismo della nuova campagna di phishing segnalata dalla Polizia Postale, che in un recente comunicato ufficiale ha invitato i cittadini a prestare la massima attenzione alla nuova ondata di messaggi fraudolenti che sfruttano impropriamente loghi, grafica e linguaggi delle Forze dell'Ordine per conquistare la fiducia delle vittime.
Come avviene la truffa
Come tutte le truffe di phishing, anche questa nuova frode fa leva sui timori della vittima per indurla a cadere nella stessa trappola che vorrebbe evitare. Nel messaggio inviato dai malintenzionati si sostiene infatti che il numero di cellulare dell'utente sarebbe a rischio a causa del SIM swapping e che sia necessario procedere con urgenza alla sostituzione della scheda SIM. Per farlo viene quindi indicato un link che rimanda a una pagina molto simile a quella del Commissariato di P.S. Online. In realtà si tratta di una copia.
Qui viene chiesto di inserire dati personali e, in alcuni casi, di effettuare un pagamento con il pretesto di completare la procedura. Naturalmente il denaro viene dirottato nelle tasche dei criminali, insieme alle credenziali bancarie, che possono essere utilizzate per svuotare i conti correnti, e ai dati personali delle vittime, destinati con ogni probabilità a essere rivenduti sul dark web o sfruttati per mettere a segno nuove truffe.
Cos'è il SIM swapping
Il SIM swapping è una tecnica utilizzata dai cybercriminali per impossessarsi del numero di telefono della vittima. Fingendosi il legittimo intestatario, riescono a convincere l'operatore telefonico a trasferire il numero su una nuova SIM in loro possesso. Completato lo scambio (to swap in inglese significa proprio "scambiare") gli hacker possono ricevere chiamate, messaggi e soprattutto i codici di autenticazione utilizzati per accedere a conti correnti, carte pre-pagate e servizi online.
Per ottenere il trasferimento del numero vengono spesso sfruttati dati personali raccolti attraverso precedenti campagne di phishing, violazioni informatiche o informazioni reperite sui social network. Si tratta dunque di una minaccia concreta, ma che in questo caso viene utilizzata come leva per spingere i bersagli a cadere in un altro tipo di truffa.
Cosa fare per evitare il pericolo truffa
Nella nota diffusa per mettere in guardia i cittadini dalla nuova campagna di phishing, la Polizia Postale ha ricordato alcune semplici regole che possono fare la differenza: non cliccare sui link contenuti nei messaggi sospetti, non inserire dati personali o bancari su siti di cui non si è certi e verificare sempre l'indirizzo web prima di effettuare qualsiasi operazione online.
Se una comunicazione suscita anche il minimo dubbio, le autorità invitano a interrompere subito ogni procedura e prendersi qualche momento per accertarsi della validità delle informazioni sui canali ufficiali del Commissariato di P.S. Online. Eventuali messaggi sospetti possono inoltre essere segnalati alle autorità competenti. Pochi secondi di verifica sono spesso sufficienti per evitare perdite economiche e il furto della propria identità digitale.
