Capita sempre più spesso che gli hacker puntino a rubare il numero di cellulare per accedere ai profili online protetti dalla verifica in due passaggi. Ecco come difendersi

Il furto del numero di telefono cellulare è una delle ultime truffe che si stanno diffondendo negli Stati Uniti e che, anche se con tecniche diverse, può essere messa in atto anche in Europa ed in Italia. E non è una truffa da poco, se pensi che proprio il numero di cellulare è uno dei mezzi più usati nelle autenticazioni a due fattori, quelle in cui ti viene inviato un SMS con i codici di recupero se perdi i dati di accesso ad alcuni servizi online. Come, tra gli altri, i conti bancari online.
Chi riesce a rubarti il numero di telefono, quindi, con poco sforzo potrebbe anche riuscire a svuotarti il conto in banca, oppure accedere al tuo profilo Facebook o all’account di posta elettronica. Ma come avviene il furto del numero di telefono cellulare? Con una vera e propria truffa, ma il truffato inizialmente non sei tu: è la tua compagnia telefonica.

Furto del numero di telefono, come funziona?

Se non ti hanno rubato fisicamente lo smartphone, l’unico modo che i cybercriminali hanno per impossessarsi del tuo numero è spostarlo su un’altra SIM: la loro. Ma come è possibile? Innanzitutto, i criminali devono essere entrati in possesso di alcuni tuoi dati personali: nome, cognome, data e luogo di nascita e, appunto, il numero di telefono. Facci caso: tutti questi dati li inserisci molto spesso quando ti registri nei siti di e-commerce per fare acquisti online, quindi se gli hacker riescono a bucare i database di quei siti possono ottenere migliaia di numeri di telefono reali associati a tutte le informazioni sui relativi proprietari.
Con questi dati in mano il truffatore si reca presso un centro assistenza del tuo gestore telefonico (o lo contatta al servizio assistenza telefonico) e afferma di essere te, di aver perso il cellulare o di averne subito il furto e chiede che il numero sia passato su un’altra SIM nuova. Per convincere l’assistenza, il truffatore fornisce tutti i tuoi dati personali e, se l’assistenza abbocca, nel giro di poche ore ha una nuova SIM associata al tuo numero. Che non funzionerà più, ma quando te ne sarai accorto potrebbe essere già troppo tardi.
In America, e a breve arriveranno anche in Europa, ci sono già le eSIM che permetteranno un altro tipo di truffa: non essendoci più la SIM fisica ma solo quella virtuale associata ad uno specifico smartphone, i truffatori potranno chiedere la portabilità del numero su un altro telefono: sempre il loro.

I pericoli del furto del numero di cellulare

Con il tuo numero di telefono nelle loro mani, i truffatori hanno accesso a tutte le tue autenticazioni a due fattori per le quali hai indicato il numero di cellulare come secondo fattore. Potranno reimpostare la password della tua casella di posta elettronica, del conto corrente online, di eventuali servizi pubblici a cui ti sei registrato. Il metodo è semplice: si immette una password sbagliata e si chiede l’invio del codice per cambiarla sul numero di telefono. Poco dopo arriva un SMS contente il codice per sbloccare la modifica della password e così il gioco è fatto: il truffatore cambia la password e accede all’account.
Di solito il primo account che viene violato è quello della casella email: il tuo indirizzo di posta elettronica è già nelle loro mani, dopo la violazione del database di qualche grosso sito, come spiegato più sopra. Sulla tua email, assai probabilmente, riusciranno a trovare almeno il nome utente usato per la banca: te lo ha inviato la banca quando hai aperto il tuo nuovo account per accedere ai loro servizi. A questo punto manca solo la password per entrare nel conto corrente, ma il meccanismo è sempre lo stesso: autenticazione a due fattori e invio dell’SMS sul tuo (ex) numero di telefono.

Come difendersi dal furto del numero di telefono

Come avrai facilmente capito, i modi per difendersi da questa truffa non sono molti: i criminali ottengono i tuoi dati da altri, non da te direttamente. Tuttavia, ci sono delle misure di precauzione che andrebbero sempre adottate:

  • Se non è essenziale, evita di inserire il tuo numero di telefono nei form di registrazione ai siti ai quali ti iscrivi. Se non hanno il tuo numero, i criminali non possono impossessarsene.
  • Invece di ricevere i codici di sicurezza inviati tramite SMS, utilizza altri metodi di sicurezza a due fattori, come l’app di Authy per la generazione di codici. Queste app generano il codice sul telefono stesso, quindi un criminale dovrebbe avere il tuo telefono fisicamente in mano e sbloccarlo per ottenere il codice di sicurezza.
  • Se hai più schede SIM e più smartphone, usa un numero solo per le autenticazioni a due fattori e l’altro per le registrazioni ai siti: anche se te lo ruberanno, i truffatori non potranno ricevere l’SMS di sblocco ma lo riceverai tu sull’altro numero e saprai subito che qualcosa non va.
  • Se ti accorgi che la scheda SIM non funziona (ad esempio se sullo smartphone compare la scritta “Nessuna scheda SIM inserita“) è possibile che qualcuno abbia chiesto la portabilità della scheda e che la tua sia stata disattivata. In questo caso hai pochissimo tempo: chiama immediatamente da un altro telefono l’assistenza del tuo gestore telefonico e chiedi perché la SIM non funziona più. Se rispondono che è stata spostata, vuol dire che la truffa è in atto. A questo punto fai bloccare completamente il numero: né tu né i truffatori potranno usarlo.

FONTE