Gli smartphone sono parte integrante della vita quotidiana e gli SMS sono tra i canali di comunicazione più utilizzati per interagire con parenti e amici ma anche con i brand da cui si acquistano prodotti e servizi. Purtroppo, i criminali informatici lo sanno bene e, di giorno in giorno, escogitano sempre nuovi modi per utilizzare gli SMS al fine di estorcere denaro o informazioni personali.
Secondo Infobip, la piattaforma globale di comunicazione cloud, la sempre maggiore diffusione del fenomeno può essere in parte attribuita alla chiusura delle attività causate dalla pandemia e al conseguente aumento delle consegne a domicilio e delle relative notifiche via SMS.
Oltre all’evidente impatto finanziario, queste frodi aumentano la sfiducia dei consumatori nei confronti degli SMS, portandoli, con il tempo, ad abbandonare questo canale in favore di altre opzioni di messaggistica che possono portare a erodere i ricavi degli operatori di telefonia mobile e a far aumentare i prezzi degli altri servizi offerti. Inoltre, il costo delle misure di sicurezza aggiuntive ricadrà sui consumatori nel lungo periodo, influendo sulla user experience, ad esempio attraverso passaggi di autenticazione aggiuntivi.
In occasione dell’European Cybersecurity Month, Infobip ha voluto mostrare una panoramica dei metodi più utilizzati dai truffatori attraverso gli SMS, spiegando come riconoscere le minacce e le azioni che gli operatori di telefonia mobile possono intraprendere per proteggere i propri clienti.
Dallo smishing e SMS spoofing fino al SIM swapping e allo spam via SMS, le opzioni sono numerose:
- Smishing: consiste nel contatto tramite SMS di potenziali vittime da parte di criminali per indurle a fornire informazioni personali o bancarie, oppure a cliccare su link che scaricano malware sui telefoni. Gli attacchi più sofisticati utilizzano tecniche di social engineering per raccogliere informazioni – tra cui residenza, persone con cui interagiscono online e banche di cui sono clienti – per poi utilizzarle per creare SMS falsi molto realistici che inducono la vittima a credere nell’autenticità di un’azienda o di una persona.
- SMS spoofing: questo metodo modifica le informazioni relative al mittente di un messaggio in modo che il destinatario veda un testo alfanumerico anziché un numero di cellulare. A differenza di quello che si può pensare, non è illegale e può essere utilizzato anche per applicazioni valide. Un esempio sono i bulk service message, inviati ai clienti per avvisarli della disponibilità di download della fattura in seguito a una transazione appena avvenuta, gli alert via SMS per comunicazioni importanti da aziende o enti governativi e i Whistle-blowing per denunciare in modo anonimo comportamenti scorretti di persone o aziende. Purtroppo l’SMS spoofing spesso viene utilizzato dai truffatori per imitare messaggi di aziende legittime come banche, società di spedizioni, uffici delle imposte e persino il datore di lavoro, nel caso di attacchi mirati “spear”. Non rendendosi conto della frode, i destinatari rischiano di cliccare sui link, scaricando così il malware sul proprio telefono o venendo reindirizzati a pagine false progettate per esfiltrare dati sensibili. Un’altra tattica è quella di utilizzare l’SMS spoofing per falsificare le conferme di pagamento per l’acquisto di articoli costosi da privati o aziende: i truffatori si offrono di pagare tramite bonifico bancario, ma invece di effettuare il pagamento, falsificano il messaggio di conferma da parte della banca con il riferimento corretto e l’importo esatto. Questa frode è particolarmente diffusa sulle pagine di compravendita che non prevedono controlli di identità rigorosi.
- SIM swapping: è un processo che i truffatori sfruttano per impadronirsi dei numeri di cellulare di altre persone, contattando il provider e utilizzando alcune semplici tattiche di social engineering per fingersi il legittimo intestatario del numero telefonico. Una volta rubato l’account, il criminale ha accesso a tutti i dati personali della vittima e alla sua casella email e può ricevere le notifiche 2FA necessarie per cambiare le password di banca e carte di credito. I servizi di rilevamento utilizzano una serie di fattori per segnalare i tentativi di appropriazione andati a buon fine ma anche quelli non riusciti, controllando, ad esempio, il registro IMSI per verificare eventuali modifiche della data di attivazione della SIM.
- Spam via SMS: si tratta di messaggi non richiesti che violano le leggi sulla conformità in quasi tutti i Paesi, ma ciò non impedisce ad aziende senza scrupoli di acquistare elenchi di numeri di cellulare per proporre offerte e promozioni non desiderate. Dal punto di vista degli utenti, c’è poco che si possa fare per fermare questa tipologia di spam, infatti, gli spammer hanno a disposizione una vasta gamma di numeri tra cui scegliere e quelli segnalati, probabilmente, sono già stati sostituiti da altri.
Grazie all’aiuto di aziende tecnologiche, i provider di telecomunicazioni hanno un alleato in più contro spammer e truffatori e l’implementazione di soluzioni progettate per rilevare e prevenire le frodi via SMS è imprescindibile.
Elementi fondamentali di protezione sono i firewall SMS che, oltre a fornire il link a un database costantemente aggiornato di numeri e URL dannosi, rilevano in modo proattivo le minacce grazie al machine learning e rispondono in automatico alle minacce identificate. Inoltre, permettono di rilevare i MSISDN che non sono “clienti reali” in base al riconoscimento della SIM box che è in grado di fornire un’analisi della reputazione MSISDN.
Vittorio D’Alessio, Country Manager Italy di Infobip, ha dichiarato: “In un report che abbiamo pubblicato recentemente, emerge come il nostro firewall sia stato il primo a rilevare una frode fino a quel momento sconosciuta che si stava diffondendo a livello globale. Il nostro firewall ha, infatti, identificato uno stile insolito nel contenuto degli SMS che non sembrava essere né traffico A2P, né messaggistica P2P legittima ma nemmeno spam, poiché i messaggi sono stati ricondotti a mittenti legittimi.
Le indagini hanno dimostrato che il traffico veniva instradato attraverso una particolare applicazione di terze parti in grado di aggirare le tariffe internazionali per i messaggi. Gli operatori di telefonia mobile sono stati informati in modo da poter intervenire per proteggere le proprie attività e i propri clienti. Il nostro firewall SMS è stato aggiornato per rilevare e bloccare automaticamente questi messaggi e le informazioni sugli utenti colpiti sono state trasmesse a ciascun operatore di telefonia mobile in modo da poterli aiutare a risolvere il problema. La soluzione si è dimostrata estremamente accurata, con meno dello 0,1% di falsi positivi”.
Questo esempio dimostra come l’implementazione di una soluzione antifrode non sia solo una casella da spuntare nella lista di attività dei telco service provider, ma anche quanto sia indispensabile unire le forze con un partner tecnologico esperto che monitori e si adatti costantemente per garantire l’efficacia dei suoi strumenti contro le minacce più recenti.