Vai al contenuto
Tipi di frode

Frode SIM swap

La frode SIM swap è un attacco in cui un criminale trasferisce il numero di telefono di una vittima su una SIM che controlla, dirottandone chiamate e messaggi. Viene usata per intercettare i codici monouso e i messaggi di recupero dell'account, sconfiggendo l'autenticazione via SMS e abilitando il furto di account.

Come funziona

Come funziona Frode SIM swap

Un numero di telefono è una credenziale portatile: gli operatori mobili possono spostare un numero da una SIM all'altra affinché i clienti possano sostituire un telefono perso o aggiornato. La frode SIM swap abusa di questo legittimo processo di portabilità. L'aggressore convince l'operatore a riassegnare il numero della vittima a una SIM in suo possesso, dopodiché tutte le chiamate e i messaggi a quel numero, inclusi i codici di sicurezza, arrivano all'aggressore anziché alla vittima.

Per innescare lo scambio, l'aggressore impersona la vittima presso l'operatore, usando dati personali raccolti da violazioni, phishing o social media per rispondere alle domande di verifica, oppure ricorrendo all'ingegneria sociale o alla corruzione del personale di negozio e assistenza. Una volta portato il numero, il telefono della vittima di solito perde il servizio, un primo sintomo facile da non notare o da liquidare.

Con il controllo del numero, l'aggressore procede a impossessarsi degli account. Richiede reset delle password e codici monouso per email, banca, exchange e altri account, intercetta i codici SMS e completa gli accessi o i flussi di recupero che si affidano al numero di telefono come fattore di fiducia. La velocità conta, perché la finestra prima che la vittima ripristini il servizio e allerti i fornitori è breve, quindi gli aggressori preparano in anticipo i loro bersagli e prosciugano il valore rapidamente.

Perché conta

Perché Frode SIM swap conta per la prevenzione delle frodi

La frode SIM swap è pericolosa perché mina direttamente l'autenticazione a più fattori via SMS e il recupero dell'account basato sul telefono, da cui una larga parte dei servizi ancora dipende. Uno scambio riuscito può innescare a cascata il furto degli account più sensibili di una vittima, inclusa l'email che ancora altri reset, e le perdite, in particolare nel settore bancario e delle criptovalute, possono essere ingenti e rapide. Evidenzia il rischio di fidarsi del numero di telefono come fattore di possesso, dato che il possesso può essere trasferito silenziosamente senza il coinvolgimento del titolare dell'account.

Con TRACIO

Come lo gestisce TRACIO

TRACIO riduce la dipendenza dal numero di telefono come unica linea di difesa aggiungendo il riconoscimento del dispositivo agli accessi e ai flussi di recupero che un SIM swap prende di mira. Il prodotto Identification assegna un ID visitatore persistente da oltre 130 segnali, così anche quando un aggressore possiede un codice monouso valido, l'accesso arriva da un dispositivo non riconosciuto anziché da quello abituale della vittima, un forte segnale per sottoporre a verifica o bloccare. Un cambio improvviso di dispositivo su un account fino ad allora stabile, combinato con le reti di anonimizzazione che gli aggressori usano spesso e fatto emergere da IP Intelligence e Smart Signals, consente a un motore di rischio di trattare un tentativo di recupero con codice corretto ma dispositivo anomalo come ad alto rischio. Ciò trasforma un codice rubato in una credenziale insufficiente di per sé.

FAQ

Domande frequenti

Identifichi ogni dispositivo con sicurezza

Inizi con un piano gratuito di 2.500 chiamate API al mese. Nessuna carta di credito richiesta.