Scambio SIM
S – a volte indicato come bussare alla porta – ha guadagnato importanza come una delle principali preoccupazioni per i possessori di criptovaluta negli ultimi anni.
Uno scambio di SIM è un furto criminale che prende di mira i punti deboli dei sistemi di autenticazione a due fattori (2FA), che molte persone utilizzano per fornire un ulteriore livello di sicurezza per i loro social media, conti bancari o altri account online.
2FA introduce un passaggio aggiuntivo per l'accesso degli utenti online, richiedendo alle persone di inserire una password univoca ricevuta tramite messaggio di testo o telefonata ai propri dispositivi.
Questo può essere un livello efficace che previene potenziali hack, ma recentemente i criminali hanno trovato un modo per utilizzare 2FA a loro vantaggio.
Come funziona esattamente uno scambio di SIM?
Per scambiare con successo la SIM, un truffatore in genere impersona la vittima in comunicazione con l'operatore di telefonia cellulare, il che significa che il truffatore deve raccogliere informazioni personali sul suo bersaglio.
I dati necessari per effettuare questo tipo di furto di identità possono essere ottenuti tramite e-mail di phishing, mercati darknet, tecniche di ingegneria sociale o altri mezzi dannosi.
Ci sono state anche segnalazioni di criminali che hanno corrotto direttamente i dipendenti degli operatori di telefonia cellulare per cospirare direttamente nel colpo di stato.
Non appena lo scambio di SIM sarà completato, la vittima perderà tutta la connessione al servizio e tutte le chiamate in arrivo o i messaggi di testo verranno reindirizzati al dispositivo dell'aggressore.
Un attacco di scambio SIM riuscito può essere una miniera d'oro per un cattivo attore.
L'intercettazione dei messaggi automatici utilizzati per i sistemi di autenticazione degli utenti consente ai truffatori di aggirare i sistemi di sicurezza e dirottare gli account online, reimpostare le password esistenti e ottenere l'accesso ad altre informazioni riservate. E sì, può anche aiutarli a rubare la crittografia delle vittime.
Come proteggersi dal furto di scambio SIM
Esistono diversi metodi che puoi utilizzare per ridurre il rischio di cadere vittima di un cambia SIM.
Uno consiste nell'utilizzare Google Authenticator o un'applicazione di autenticazione simile: a differenza di molte forme di 2FA, collega il metodo di autenticazione al tuo dispositivo fisico specifico, piuttosto che al tuo numero di telefono.
Alcuni operatori di telefonia mobile potrebbero consentire all'utente di impostare una password o un PIN aggiuntivo per le comunicazioni, il che può aiutare ulteriormente a impedire agli aggressori di tentare frodi sull'identità.
In genere, la protezione più robusta per impedire gli scambi di SIM deve essere adottata dagli stessi operatori di telefonia cellulare, non trasferendo i numeri di cellulare su una nuova scheda SIM, a meno che un cliente non compaia personalmente in un negozio con un ID ufficiale.
Sebbene tali pratiche non siano obbligatorie per gli operatori in molti paesi, quest'anno negli Stati Uniti ci sono stati tentativi da parte dei legislatori di chiedere l'introduzione di normative più solide per migliorare la protezione dei consumatori.
In caso contrario, assicurati di utilizzare password o passphrase complesse e univoche ogni volta che è possibile, imposta domande di sicurezza personali con risposte che solo tu conosci e fai attenzione alle comunicazioni sospette che potrebbero essere frodi di phishing.
Puoi anche contattare il tuo operatore di telefonia mobile con una richiesta speciale chiedendogli di non portare la loro SIM senza la tua presenza e ID nel negozio.
Una breve storia dello scambio di SIM nello spazio crittografico
Lo scambio di SIM non aveva precedenti solo pochi anni fa - ora, questa specifica forma di frode ha portato alla perdita di milioni di dollari in criptovalute, facendo capire alle persone la fallibilità di collegare il tuo numero di cellulare al luogo in cui conservi i tuoi soldi.
La storia dei numerosi furti di scambio di SIM rivolti all'industria delle criptovalute rivela i tre attori principali la cui condotta plasma l'oscuro presente e il futuro di questi crimini: operatori di telefonia cellulare, regolatori nazionali e, naturalmente, gli stessi cambia SIM.
Quando si tratta di quest'ultimo, le cause legali delle vittime hanno puntato i riflettori su un certo numero di presunti autori, molti dei quali notevolmente giovani, alcuni dei quali presumibilmente co-cospiratori in schemi multimilionari.
Nel maggio 2019, l'investitore di criptovalute Terpin ha vinto una causa civile da 75,8 milioni di dollari contro il cambia-SIM Nicholas Truglia, un 21enne la cui arroganza sui social media ha mostrato il suo gusto per uno stile di vita lussuoso da auto veloce, jet privati e orologi Rolex, acquistati con ricchezza illecita.
Nel 2018 Terpin è stato vittima di un furto di scambio SIM che gli è costato quasi 24 milioni di dollari in criptovalute, perpetrato da Truglia e presunti complici.
Uno era apparentemente l'adolescente di Westchester Ellis Pinsky - un "All American Boy", di soli 15 anni al momento del furto - che ora è oggetto di una nuova causa da 71,4 milioni di dollari da parte di Terpin.
Altri presunti SIM swapper includono "un talentuoso studente universitario di 20 anni di Boston", Joel Ortiz, accusato di aver utilizzato lo scambio di SIM per rubare criptovalute per un valore di oltre 5 milioni di dollari da 40 vittime. Molti degli attacchi di Ortiz avrebbero preso di mira gli investitori durante il blockchain consenso di alto profilo a New York nel 2018.
Un altro, il diciannovenne Xzavyer Narvaez, è stato arrestato in California nel 19 per aver rubato Bitcoin per un valore di oltre 2018 milione di dollari. Prima del suo arresto, Narvaez ha sfoggiato su Instagram la sua McLaren candida, con la didascalia “vivi veloce, muori giovane”.
Se lo stile di vita ostentato di questi banditi di Bitcoin di generazione Z abbaglia brevemente, pensa all'imprenditore tecnologico Robert Ross, che secondo quanto riferito ha perso i suoi $ 1 milione di risparmi nei suoi conti Gemini e Coinbase a causa delle azioni di Truglia e altri.
Oltre a rivelare la genialità e la destrezza di una nuova ondata di giovani che scambiano simulazioni con crittografia, le vittime fraudolente stanno anche cercando di costringere gli operatori di telefonia mobile a rendere conto del loro ruolo nei crimini.
Sia Michael Terpin che Robert Ross hanno intentato una causa contro AT&T, il più grande fornitore di servizi di telefonia mobile negli Stati Uniti.
Ross - che ha caricato la sua rivendicazione civile su un sito di risorse di attivisti per vittime di truffe sullo scambio di SIM - afferma che AT&T non è riuscita a proteggere i dati riservati del suo account, portando a ripetute violazioni della sua privacy e consentendo direttamente danni finanziari causati da truffatori.
Nella sua causa da 224 milioni di dollari contro AT&T, Terpin è andato oltre: "Quello che ha fatto AT&T è stato come un hotel che ha dato a un ladro con una falsa identità la chiave della stanza e la chiave della cassaforte della stanza per rubare il suo legittimo proprietario di gioielli".
Oltre alla negligenza aziendale, i rapporti investigativi hanno anche indicato tentativi di corruzione di persone all'interno delle società di telecomunicazioni per cospirare per perpetrare furti di scambio di SIM.
Un altro fronte nella lotta contro gli scambi di SIM è stato l'appello alle autorità di regolamentazione per proteggere meglio i consumatori, rendendo obbligatorio per gli operatori di telefonia cellulare richiedere ai clienti di presentare l'identificazione al negozio se vogliono portare la loro SIM.
In una lettera del gennaio 2020 alla Federal Communications Commission, i legislatori statunitensi hanno notato che i reclami annuali sugli scambi di SIM sono aumentati notevolmente tra il 2015 e il 2019, circa il 240%. Questi reclami, hanno osservato, rappresentano solo una piccola frazione del numero effettivo di incidenti.
La crescente preoccupazione per questi crimini ha portato alla formazione di una task force dedicata di polizia e pubblici ministeri, "REACT", a Santa Clara, in California, che ha aiutato, tra gli altri, SIM a scambiare i dirigenti delle criptovalute per i loro casi.