Le truffe sono ormai all’ordine del giorno, ma attenzione alla truffa telefonica che ti fa sparire i soldi dal conto e mette a rischio i tuoi dati personali.
Una nuova minaccia si sta affacciando sull’orizzonte delle telefonate fraudolente, lasciando gli utenti preoccupati per la sicurezza dei propri soldi depositati in banca. Recentemente abbiamo discusso della spaventosa truffa del “sì” in un articolo precedente, offrendo consigli su come proteggersi da essa. Tuttavia, oggi veniamo a conoscenza di un nuovo pericolo, grazie agli esperti di cybersicurezza della società russa FACCT: una sofisticata truffa telefonica che potrebbe compromettere sia i dati personali che i fondi sui conti bancari.
La truffa telefonica che mira al conto corrente
Il bersaglio di questa truffa sono le eSIM, le schede virtuali sempre più utilizzate dagli utenti nei loro dispositivi mobili, con il supporto dei principali marchi del settore. Secondo quanto scoperto, gli hacker potrebbero sfruttare le eSIM per rubare i numeri di telefono degli utenti e, di conseguenza, accedere ai loro conti bancari. I ricercatori spiegano che gli hacker, pur richiedendo competenze avanzate, possono rubare i numeri di telefono degli utenti forzando l’accesso ai loro account. Questo può avvenire tramite credenziali ottenute illegalmente e messe in vendita sul dark web, oppure attraverso attacchi informatici utilizzando tecniche di forza bruta.
Una volta ottenuto l’accesso all’account, gli hacker effettuano il trasferimento del numero di telefono e ottengono il QR Code necessario per configurare la nuova eSIM sul loro dispositivo, eliminando l’eSIM precedentemente associata al legittimo proprietario. Successivamente, gli hacker accedono al conto bancario sfruttando l’autenticazione a due fattori, che richiede l’invio di un SMS sul numero di telefono o la generazione di una password temporanea. Una volta dentro, possono avviare bonifici fraudolenti.
I casi accertati sono in crescita
Fortunatamente, i casi di successo di questa tecnica di attacco sono ancora limitati ma vanno via via crescendo, ed è probabile che gli operatori telefonici stiano già lavorando per prevenirli. Tuttavia c’è sempre il rischio che i truffatori possano indurre gli utenti a inserire i propri dati attraverso tecniche di phishing o collegamenti malevoli. In questi casi, è essenziale evitare di cliccare su link provenienti da mittenti non verificati. Mentre la tecnologia avanza e offre nuove comodità come le eSIM, è importante rimanere vigili e adottare pratiche di sicurezza informatica rigorose per proteggere i nostri dati personali e finanziari dalle minacce sempre in evoluzione del mondo digitale.
