Si chiama Sim swap fraud.
Novara 9 febbraio 2020
Proprio in queste settimane è stata scoperta una nuova truffa online: la SIM swap fraud.
In cosa consiste? Un hacker (ormai ce ne sono molti) che vuole acquisire le credenziali di home banking della vittima prescelta, utilizzando documenti falsi, sostituisce la sim card della vittima, e attraverso lo stesso numero telefonico ottiene dalla banca le credenziali per operare sul conto corrente online e svuotarlo.
“Il numero di telefono infatti è anche il canale di comunicazione utilizzato dalle banche per notificare i movimenti e per fare eventuali controlli di sicurezza. In questo caso però messaggi e chiamate di verifica arrivano a chi sta commettendo il reato”. ha spiegato Marcello La Bella, dirigente del compartimento di Polizia Postale.
Questa truffa è nata a causa della recente entrata in vigore di una direttiva europea dedicata ai servizi di pagamento digitali, la “Psd2”, Payment Services Directive 2, che ha reso necessario un doppio fattore di autenticazione, in aggiunta a username e password dell’internet banking.
Come fare per proteggersi?
Controllare regolarmente e frequentemente gli estratti conto dei nostri rapporti bancari.
Nei casi in cui si riscontrino anomalie nei conti rivolgersi immediatamente alla banca tenendo sempre a portata di mano i numeri di riferimento come il numero verde del call center, per non perdere tempo. La velocità infatti è l’unico modo per evitare tempestivamente problemi sul conto.
Avvalersi dei servizi di ‘notifica movimenti’ offerti dalle banche per accertarci che nessuno effettui operazioni al nostro posto. Infatti in questo modo, ogni volta che effettuiamo operazioni online o usiamo il bancomat e la carta di credito la banca avvisa praticamente in tempo reale attraverso sms o e-mail dei movimenti effettuati.
Installare adeguati software di protezione(anti-virus e antispyware) sui dispositivi che si utilizzano per accedere all’Internet banking
Nel momento in cui si accede alla pagina del conto online, controllare che non ci siano anomalie nel momento in cui vengono richiesti codici o password di accesso.
Modificare con una certa frequenza le password di accesso al servizio di internet banking.
Non rendere mai pubblici indirizzi, password o codici e valutare molto attentamente le richieste di dati personali da parte di chi non si conosce soprattutto quelle connesse a offerte di lavoro, alla proposta di favolosi investimenti o alla vincita di un premio certo.
Tenere sempre aggiornate le informazioni personali comunicate alla banca: costituiscono gli elementi di riconoscimento per l’accesso ai servizi sottoscritti.
Copyright DP
Proprio in queste settimane è stata scoperta una nuova truffa online: la SIM swap fraud.
In cosa consiste? Un hacker (ormai ce ne sono molti) che vuole acquisire le credenziali di home banking della vittima prescelta, utilizzando documenti falsi, sostituisce la sim card della vittima, e attraverso lo stesso numero telefonico ottiene dalla banca le credenziali per operare sul conto corrente online e svuotarlo.
“Il numero di telefono infatti è anche il canale di comunicazione utilizzato dalle banche per notificare i movimenti e per fare eventuali controlli di sicurezza. In questo caso però messaggi e chiamate di verifica arrivano a chi sta commettendo il reato”. ha spiegato Marcello La Bella, dirigente del compartimento di Polizia Postale.
Questa truffa è nata a causa della recente entrata in vigore di una direttiva europea dedicata ai servizi di pagamento digitali, la “Psd2”, Payment Services Directive 2, che ha reso necessario un doppio fattore di autenticazione, in aggiunta a username e password dell’internet banking.
Come fare per proteggersi?
Controllare regolarmente e frequentemente gli estratti conto dei nostri rapporti bancari.
Nei casi in cui si riscontrino anomalie nei conti rivolgersi immediatamente alla banca tenendo sempre a portata di mano i numeri di riferimento come il numero verde del call center, per non perdere tempo. La velocità infatti è l’unico modo per evitare tempestivamente problemi sul conto.
Avvalersi dei servizi di ‘notifica movimenti’ offerti dalle banche per accertarci che nessuno effettui operazioni al nostro posto. Infatti in questo modo, ogni volta che effettuiamo operazioni online o usiamo il bancomat e la carta di credito la banca avvisa praticamente in tempo reale attraverso sms o e-mail dei movimenti effettuati.
Installare adeguati software di protezione(anti-virus e antispyware) sui dispositivi che si utilizzano per accedere all’Internet banking
Nel momento in cui si accede alla pagina del conto online, controllare che non ci siano anomalie nel momento in cui vengono richiesti codici o password di accesso.
Modificare con una certa frequenza le password di accesso al servizio di internet banking.
Non rendere mai pubblici indirizzi, password o codici e valutare molto attentamente le richieste di dati personali da parte di chi non si conosce soprattutto quelle connesse a offerte di lavoro, alla proposta di favolosi investimenti o alla vincita di un premio certo.
Tenere sempre aggiornate le informazioni personali comunicate alla banca: costituiscono gli elementi di riconoscimento per l’accesso ai servizi sottoscritti.
Copyright DP