truffe via sms ecco lo sim swapping

Le 4 truffe via SMS spiegate da infobip


Dall’inizio della pandemia sono aumentate le consegne a domicilio con le relative notifiche via SMS. Questo ha portato dunque ad un aumento del fenomeno delle truffe via SMS, utilizzate dai criminali informatici per estorcere denaro o dati sensibili. Questo è quanto riporta Infobip, piattaforma globale di comunicazione cloud, all’European Cybersecurity Month, in cui ha illustrato i metodi più utilizzati dai malintenzionati, oltre alle possibilità che gli utenti hanno nel riconoscere le minacce e le azioni che gli operatori possono intraprendere per proteggere i clienti.

Infobip illustra quali sono le truffe via SMS

Questo tipo di frodi, oltre a un impatto finanziario, portano ad un aumento della sfiducia dei consumatori nei confronti degli SMS, strumento sempre meno utilizzato, con conseguente crescita della messaggistica tramite app. La preferenza verso le app porta ad un’erosione dei ricavi da parte degli operatori di telefonia, con un aumento di costo degli altri servizi offerti, con i consumatori che dovranno anche affrontare sul lungo periodo del costo delle misure di sicurezza aggiuntive, che influenzeranno la user experience, anche attraverso ai passaggi di autenticazione aggiuntivi.

il tuo ordine è trattenuto... attenzione allo smishing, una delle più comuni truffe via sms.

Lo smishing

Uno dei metodi utilizzato dai truffatori è lo smishing, di cui abbiamo parlato recentemente in questo tentativo di attacco e che coinvolgeva il Gruppo BPER. Il phishing via SMS (smishing, appunto) avviene quando la potenziale vittima viene contattata dai criminali per indurla a fornire informazioni personali o bancarie, oppure a cliccare sui link che, se ciò dovesse avvenire, possono scaricare malware sui dispositivi. Gli attacchi più sofisticati utilizzano tecniche di ingegneria sociale per raccogliere dati sensibili, come la residenza, le persone con cui si interagisce online e le banche di cui si è clienti. Questi dati vengono poi utilizzati per organizzare truffe via SMS che prevedono messaggi realistici che possono indurre la vittima a credere nell’autenticità degli stessi.

SMS Spoofing

Simile allo spoofing telefonico, quando interessa gli SMS porta ad una modifica delle informazioni del mittente di un messaggio. In questo modo il destinatario anziché un numero di telefono vede un testo alfanumerico. La tecnica in realtà è legale e viene utilizzata per applicazioni valide. Ad esempio può essere impiegata per avvisare i clienti della disponibilità del download di un documento come una fattura (bulk service message) oppure gli alert via SMS per le comunicazioni importanti da parte delle aziende o degli enti governativi. Inoltre ci sono anche i Whistle-blowing, utili a denunciare anonimamente comportamenti scorretti di persone, aziende o organizzazioni. I truffatori usano questa tattica per imitare i messaggi di aziende legittime come banche, società di spedizioni, uffici e datori di lavori, nel caso di attacchi mirati “spear”. Chi non si rende conto del tentativo di truffa, si scarica involontariamente un malware quando si clicca sul link che infetta il dispositivo. Si potrà essere anche direzionati su pagine che possono esfiltrare dati sensibili. Una tattica che consente inoltre ai malintenzionati di inviare false conferme di pagamento per l’acquisto di articoli da privati o aziende. In genere i truffatori si offrono di pagare tramite bonifico, ma invece di effettuare il pagamento inviano un messaggio falsificato che conferma da parte della banca il riferimento corretto e l’importo esatto. Questa frode è particolarmente diffusa sulle pagine di compravendita prive di controlli di identità rigorosi (ed ecco forse perché sono stati implementati servizi come TuttoSubito).

SIM Swapping

Non è uno delle tecniche più semplici da attuare (lo abbiamo spiegato qui), ma è sempre rischiosa. Con questo procedimento i truffatori cercano di impadronirsi dei numeri di telefono di altre persone. Attraverso alcune tattiche di ingegneria sociale si ottengono i dati per fingersi il legittimo proprietario di un’utenza e ingannando il provider. In questo modo il truffatore potrà rubare l’account e il criminale avrà così l’accesso a tutti i dati personali della vittima. In più potrà avere accesso all’autenticazione a due fattori, le cui notifiche sono indispensabili per modificare le password della banca e delle carte di credito.

sim swapping

Spam via SMS

Sono semplici messaggi non richiesti che violano leggi sulla conformità in quasi ogni Paese. Questo però non impedisce alle aziende senza scrupoli di acquistare elenchi di numeri mobili per proporre promozioni e offerte non desiderate. Questo tipo di spam non è facile da eradicare, perché gli spammer hanno a disposizione una vasta gamma di numeri da scegliere e quelli segnalati potrebbero essere già stati sostituiti da altri. Per limitare questo metodo alle volte può essere utile iscriversi al Registro delle Pubbliche Opposizioni.

La corsa ai ripari

I provider di telecomunicazioni hanno soluzioni come i firewall SMS per prevenire le truffe via SMS. Queste piattaforme forniscono link a database costantemente aggiornati di numeri e URL dannosi. Rilevano inoltre in modo proattiva le minacce attraverso il machine learning e rispondono in automatico alle minacce identificate. Inoltre consentono di individuare i MSISDN che non appartengono a clienti reali, in base al riconoscimento della SIM box che è in grado di fornire attraverso un’analisi della reputazione MSISDN.

Esistono cinque modi per gli utenti per proteggersi dalle frodi tramite messaggio di testo. Proofpoint ne ha parlato due anni fa. Le accortezze più semplici sono le stesse:

  • Iscriversi al registro pubblico delle opposizioni
  • Usare la funzione segnalazione spam
  • Non cliccare sui link via SMS
  • Visitare i siti Web ufficiali
  • Non rispondere agli SMS sospetti

Segui Smartphonology su YouTube!

Giornalista pubblicista, SEO Specialist, fotografo. Da sempre appassionato di tecnologia, lavoro nell'editoria dal 2010, prima come fotografo e fotoreporter, infine come giornalista. Ho scritto per PC Professionale, SportEconomy e Corriere della Sera, oltre ovviamente a Smartphonology.