SICUREZZA DIGITALE

Hijacking delle eSIM. Dalla Russia arriva l’allarme

Gli analisti hanno rilevato un incremento considerevole di questo tipo di truffe, che potrebbe diffondersi in tutto il mondo

L’agenzia di cybersicurezza russa F.A.C.C.T. ha denunciato un aumento di casi di hijacking delle eSIM

A partire dallo scorso autunno gli analisti di Fraud Protection di F.A.C.C.T. hanno registrato i più di cento tentativi di accesso ai conti personali dei clienti di un’organizzazione finanziaria russa. 

L’aumento di questo tipo di attività desta quindi non poche preoccupazioni, perché non è da escludere un’escalation anche in occidente.

Qui avevamo già parlato di SIM hijacking, banche e responsabilità.

Come funziona l’hijacking delle eSIM

Il “furto” di un numero avviene sostituendo o ripristinando una eSIM – una scheda digitale integrata che svolge le funzioni di una scheda SIM fisica – in alcuni smartphone moderni. Grazie alle loro conoscenze, gli hacker trasferiscono quindi il numero di telefono della vittima sul proprio dispositivo, dotato di eSIM, tramite l’accesso compromesso all’account della vittima presso l’operatore di telecomunicazioni o servizi governativi.

Avere il controllo del numero di telefono, non significa solo accesso ai conti bancari online, ma anche ai suoi account di messaggistica, aprendo la porta ad altri potenziali attacchi, come richieste di denaro fraudolente o ricatti, che possono sfruttare i contenuti multimediali presenti nella corrispondenza della vittima e l’utilizzo di strumenti di intelligenza artificiale.

Come difendersi

Come prima cosa anche i grandi gruppi finanziari devono mantenere sempre alta l’attenzione, studiando strumenti antifrode sempre più avanzati che li aiutino a rilevare in modo tempestivo comportamenti anomali e quindi intervenire in modo puntuale, proteggendo i conti dei clienti.

È importante poi che i singoli adottino delle misure per difendere la propria sicurezza online, in una presa di coscienza che il panorama digitale è sempre più insidioso. 

Per questo è bene anche adottare pratiche di sicurezza come:

  • l’uso di password complesse;
  • l’uso di una password in esclusiva per ogni servizio/account;
  • l’autenticazione a due fattori;
  • il monitoraggio attento dei messaggi SMS relativi al blocco o al trasferimento della carta SIM.
  • diffidare da richieste inattese;
  • segnalazione tempestiva di tutte le operazioni sospette. 

Back to top button