En ny bluff är inriktad på SIM-kort och låter hackare stjäla alla pengar från ditt bankkonto: hur det fungerar
Fallen av "SIM Swap Scam", dvs. bedrägerier kopplade till kloning av SIM-kort som cyberbrottslingar kan tömma vårt bankkonto med, ökar, även i Italien. Som den italienska programvarutillverkaren Soft Strategy påpekar är dessa bedrägerier mycket avancerade och inte inom räckhåll för alla webbkriminella, men de blir ändå allt fler.
Fenomenet SIM Swap Scam har sitt ursprung i USA, men har varit utbrett i Italien sedan 2015 och kan få katastrofala följder: ibland har användare fått se tiotusentals euro stulna från sina bankkonton över en natt. Paradoxalt nog beror ökningen av bedrägerier i samband med klonade SIM-kort på att vissa säkerhetsåtgärder har förstärkts för bankkonton på nätet, t.ex. användningen av telefonnumret som en andra autentiseringsfaktor (den s.k. mjukvarutoken) i stället för de gamla "nycklarna" (fysiska tokens). Som vanligt börjar allt med att samla in våra personuppgifter på nätet och stjäla vår identitet.
Hur bluffakturor med klonade SIM-kort fungerar
Att klona ett SIM-kort för olagliga ändamål är inte lätt, men som vi redan har sett kan det ge stora vinster. Du börjar med att samla in en användares personuppgifter, vanligtvis från sociala nätverk, och letar efter deras telefonnummer. Med hjälp av förfalskade dokument ber de sedan telefonoperatören att utfärda ett nytt SIM-kort (vanligtvis med hänvisning till att de har tappat bort det eller att mobiltelefonen har blivit stulen). Nu är bluffen nästan över: banken blir uppringd från det klonade numret och ombedd att ge sina inloggningsuppgifter för att få tillgång till onlinekontot. Banken nappar ofta på betet, eftersom samtalet kommer från det nummer som är registrerat i deras system och som också är den andra autentiseringsfaktorn som användaren väljer. När cyberbrottslingen väl har fått tillgång till kontot tömmer han det på några minuter.
Hur man försvarar sig mot bluffakturor med klonade SIM-kort
Det första tecknet på att vårt SIM-kort har klonats är att det inte längre fungerar: det ansluter inte till telefonnätet, skickar inga SMS och ansluter inte till internet. I det här läget kan det tyvärr redan vara för sent. Bättre förebyggande åtgärder: undvik att ange för mycket personlig information i dina onlineprofiler, särskilt i sociala nätverk, för att förhindra automatisk insamling av våra uppgifter. Personlig information kan tyvärr också tas fram från skadliga eller infekterade appar, så vi måste vara mycket försiktiga med vad vi installerar på våra smartphones. Slutligen är det bra att ha en säkerhetsnyckel för hårdvara, åtminstone för större webbplatser som nätbanker, så att du inte kan använda din mobiltelefon som en andra autentiseringsfaktor.