WASHINGTON (AP) – Un lunedì mattina di maggio, mi sono svegliato e ho preso il cellulare per leggere le notizie e scorrere i meme. Ma il servizio era inattivo. Non sono riuscito a effettuare chiamate o inviare messaggi di testo.
Ma questo si è rivelato l’ultimo dei miei problemi.
Utilizzando la connessione Wi-Fi di casa, ho controllato la posta elettronica e ho scoperto una notifica secondo cui erano stati trasferiti $ 20.000 dalla mia carta di credito a un conto Discover Bank sconosciuto.
Ho contrastato questo trasferimento e ho segnalato problemi al cellulare, ma il mio incubo era appena iniziato. Giorni dopo, qualcuno è riuscito a trasferire 19.000 dollari dalla mia carta di credito allo stesso strano conto bancario.
Sei stato vittima di un tipo di frode nota come port hijacking, chiamata anche SIM swapping. È una forma meno comune di furto di identità. Nuove norme federali Le misure volte a prevenire i dirottamenti di navi dai porti sono in fase di revisione, ma non è chiaro fino a che punto queste misure riusciranno a fermare questo crimine.
Il dirottamento delle porte telefoniche va oltre l’hacking di un negozio, di una banca o di un conto di una carta di credito. In questo caso, i ladri prendono il tuo numero di telefono. Qualsiasi chiamata o messaggio va a loro, non a te.
Quando un criminale perde l’accesso al tuo telefono, le misure adottate per proteggere i tuoi account, come l’autenticazione a due fattori, possono essere utilizzate contro di te. Non ha senso inviare un SMS da una banca per verificare una transazione quando il telefono che riceve l’SMS è nelle mani della stessa persona che cerca di hackerare il tuo account.
Anche se sei una persona relativamente esperta di tecnologia e segue tutti i consigli su come proteggere i tuoi dispositivi tecnologici e la tua identità, può comunque succederti.
Gli esperti affermano che queste truffe aumenteranno e diventeranno più sofisticate, e i dati mostrano che sono in aumento.
Non sono la persona più esperta di tecnologia, ma sono un giornalista laureato in giurisprudenza specializzato in reporting finanziario. Dato che il mio lavoro è basato su Internet, ho imparato tutte le tecniche per restare al sicuro online: cambiare frequentemente le password, utilizzare l’autenticazione a più fattori, disconnettermi dalle app che non utilizzo regolarmente e mantenere le mie informazioni personali offline .
Tuttavia, anche se ero al sicuro, ero vulnerabile ai criminali. Ci è voluto molto tempo e duro lavoro prima di riavere i miei soldi e il mio numero di telefono.
L’Internet Crime Complaint Center dell’FBI ha riferito che le denunce di SIM swap sono aumentate Oltre il 400% dal 2018 al 2021Dopo aver ricevuto 1.611 reclami relativi allo scambio di SIM, con conseguenti perdite personali superiori a 68 milioni di dollari.
Le denunce alla Federal Communications Commission riguardanti questo crimine sono raddoppiate, passando da 275 denunce nel 2020 a 550 segnalazioni nel 2023.
Rachel Toback, CEO di SocialProof Security, una società specializzata in sicurezza online, afferma che il tasso di criminalità è probabilmente molto più elevato poiché la maggior parte dei furti di identità non vengono denunciati.
Afferma inoltre che l’autenticazione a due fattori è un metodo obsoleto per garantire la sicurezza dei consumatori, poiché è possibile trovare il numero di telefono, la data di nascita e il numero di previdenza sociale di una persona attraverso un numero qualsiasi di database pubblici o privati sul web.
La capacità dei ladri di ottenere le vostre informazioni personali è diventata nuovamente chiara venerdì, quando AT&T ha annunciato che i dati di quasi tutti i suoi clienti erano stati scaricati su una piattaforma di terze parti in una violazione della sicurezza due anni fa. Sebbene AT&T affermi che non sono trapelate informazioni personali, gli esperti di sicurezza informatica hanno avvertito che gli hack che coinvolgono le compagnie telefoniche rendono i clienti vulnerabili allo scambio di SIM.
A partire da ora, cambiare numero da un telefono all’altro è semplice e può essere effettuato online o per telefono. Il processo richiede meno di qualche ora purché il criminale abbia le tue informazioni personali a portata di mano.
Mentre i consumatori devono essere intelligenti nell’usare una varietà di password e protezioni diverse, i consumatori devono “fare pressione sulle aziende in cui è loro compito proteggere i nostri dati”, ha affermato Toback.
“Dobbiamo aggiornare i protocolli di protezione dei consumatori”, ha affermato, perché l’autenticazione a due fattori non è sufficiente.
Le norme FCC sono recentemente cambiate per costringere le aziende a fare di più per proteggere i consumatori da questo tipo di frode.
Nel 2023 la F.C.C Sono state introdotte normative che richiedono fornitori di servizi wireless “Adozione di metodi sicuri per verificare l’identità di un cliente prima di inoltrare il numero di telefono di un cliente a un nuovo dispositivo o fornitore”, tra le altre nuove regole. Le aziende possono chiedere maggiori informazioni quando un cliente tenta di trasferire un numero di telefono su un altro telefono, ad esempio richiedendo un’identificazione governativa, una verifica vocale o ulteriori domande di sicurezza.
Le regole avrebbero dovuto entrare in vigore l’8 luglio, ma Il 5 luglio la Federal Communications Commission ha concesso un’esenzione alle compagnie telefoniche Ciò ritarda l’implementazione fino a quando l’Office of Management della Casa Bianca non effettuerà un’altra revisione.
Industria delle comunicazioni wireless Ha cercato di ritardare, Tra le altre ragioni, si afferma che le aziende hanno bisogno di più tempo per conformarsi. La Wireless Communications Association, che esercita pressioni a nome delle aziende, ha affermato che le nuove regole richiederebbero importanti cambiamenti nella tecnologia e nelle procedure all’interno degli operatori wireless e nelle loro interazioni con i produttori di telefoni.
Ma se fossero state in vigore le regole della FCC, forse sarebbe stato più difficile rubare il mio numero di telefono, dicono gli esperti.
Le nuove regole della FCC rendono più semplice per i consumatori proteggersi, ma ciò dipende ancora dall’azione e dalla consapevolezza da parte dei consumatori, afferma Amy Schmtz, professoressa della Ohio State University.
“Mi chiedo ancora se i consumatori ne saranno consapevoli e agiranno per proteggersi”, ha aggiunto.
Ci sono voluti dieci giorni per ottenere il mio numero di telefono da Cricket Wireless, e ciò è accaduto solo dopo che ho detto ai rappresentanti dell’azienda che stavo scrivendo una storia sulla mia esperienza.
Durante quel periodo il truffatore ha effettuato l’accesso al mio conto bancario tre volte e alla fine ha trasferito $ 19.000 dalla mia carta di credito, anche se avevo rimosso il mio numero dal conto bancario, congelato il mio credito e cambiato tutte le mie password, tra le altre misure.
La Bank of America ha annullato un trasferimento di 19.000 dollari dopo che ho visitato una delle sue filiali vicino all’ufficio dell’Associated Press a Washington.
Cricket si è scusato per l’errore e ha affermato in un’e-mail che le sue “aspettative sono di fornire un’esperienza cliente molto migliore”.
“I trasferimenti fraudolenti di denaro sono una forma di furto commessa da criminali sofisticati”, si legge in una dichiarazione della società inviatami via email. “Abbiamo messo in atto misure per contribuire a sconfiggerli e stiamo lavorando a stretto contatto con le forze dell’ordine, la nostra industria e i consumatori per aiutare a prevenire questo tipo di crimine”.
“Tutti i fornitori stanno lavorando per implementare le nuove regole della FCC sulla portabilità del telefono e sullo scambio di SIM,” mi ha detto via email un rappresentante di AT&T.
Non sono ancora sicuro di come questa persona abbia avuto accesso ai miei conti, se tramite il mio numero di previdenza sociale, numero di telefono, data di nascita o magari tramite una registrazione audio.
È stata una dura lezione su quanto siamo vulnerabili quando perdiamo il controllo delle nostre informazioni personali disponibili al pubblico.
