Come identificare e proteggersi dalle frodi di scambio di SIM?
La Federal Communications Commission (FCC) degli Stati Uniti ha recentemente proposto una serie di nuove regole per combattere la minaccia dello scambio di SIM e del port-out, riaccendendo il dibattito intorno a due noti smartphone frodi che hanno causato danni per milioni di dollari e rovinato molte vite. Lo scambio di SIM avviene quando un cattivo attore convince un operatore a trasferire il servizio cellulare dal telefono della vittima a un telefono che il truffatore ha in suo possesso. La frode port-out, d'altra parte, si verifica quando un truffatore si spaccia per vittima e fa trasferire il servizio cellulare dal vettore originale a un nuovo vettore di sua scelta.
In un'epoca in cui moltissimi servizi sono collegati ai numeri di cellulare, il potenziale di acquisizione di account, furto di dati ed estorsioni è enormemente alto. Questi incidenti non sono nemmeno limitati a una sola regione del globo. In passato, i truffatori hanno utilizzato un hack di SIM-swap per ingannare migliaia di utenti chiedendo loro una tariffa fittizia per l'operatore telefonico.
Attualmente, è per lo più lasciato all'utente prendere le misure necessarie per evitare di essere preso di mira da frodi di scambio di SIM e port-out. Prima che ciò sia possibile, tuttavia, gli utenti devono essere in grado di leggere i segnali di quando è in corso un tale attacco e la FCC ha precedentemente fornito alcuni guida su questo. Ad esempio, se gli utenti improvvisamente non sono in grado di inviare SMS o effettuare chiamate, dovrebbero contattare immediatamente al loro fornitore di servizi per esaminare la questione. Un'altra bandiera rossa è quando gli utenti ricevono avvisi che la loro SIM è stata attivata o viene utilizzata su un altro dispositivo. Allo stesso modo, se le credenziali di accesso per i servizi, come un conto bancario (supponendo che sia stato collegato a un numero di cellulare), iniziano improvvisamente a non funzionare, questo è un importante segnale rivelatore che qualcosa potrebbe essere sbagliato.
Piccoli passi aiutano a prevenire le truffe
Uno dei passaggi più importanti che gli utenti possono intraprendere è evitare di condividere il proprio numero su piattaforme di social media e altri forum di discussione poiché le parti maligne spesso si nascondono in questi luoghi cercando di raccogliere tali informazioni personali informazione. Un altro passaggio consiste nell'implementare un robusto sistema di protezione tramite password per l'accesso a un account di servizio cellulare. Se possibile, sempre abilitare l'autenticazione a due fattori per un ulteriore livello di sicurezza. Alcuni servizi ora accettano dati biometrici come le impronte digitali per l'autenticazione al posto del PIN o della verifica basata su testo. Se questa è un'opzione, vale la pena utilizzare la verifica biometrica.
Un altro passaggio cruciale sta verificando e-mail, SMS o chiamate che richiedono i dettagli dell'account. I vettori e i fornitori di servizi di telecomunicazione di solito non richiedono informazioni personali e dettagli dell'account, il che potrebbe includere qualsiasi cosa, da informazioni di identificazione e dettagli di pagamento a e-mail, password o codici collegati inviati tramite SMS. Gli utenti dovrebbero sempre verificare i dettagli con il proprio fornitore di servizi prima di rispondere a tali richieste. Per chi è preoccupato per l'aspetto della sicurezza, un'ottima soluzione è utilizzare un servizio come Google Authenticator. L'utilizzo dell'autenticazione a più fattori, o anche di una chiave di sicurezza fisica, può essere uno dei metodi più affidabili per evitare lo scambio di SIM e le frodi di port-out.
Fonte: FTC
Star Wars conferma le origini dei Sith in Canon
Circa l'autore