Descrizione fenomeno

Il takeover dell’account (Account Takeover - ATO) è una forma di attacco informatico in cui un hacker ottiene l’accesso non autorizzato ad un account legittimo di un utente. Questa tipologia di frode è molto pericolosa perché consente agli hacker di impersonare la vittima, effettuare transazioni fraudolente, rubare dati sensibili e compromettere la sicurezza di servizi digitali, tra cui l'home banking, l'e-commerce, i social media e le piattaforme aziendali.

Il takeover dell'account può avvenire con una o più tecniche fraudolente (es. Credential Stuffing, Phishing e Social Engineering, Brute Force Attack, Malware e Keylogger ecc..). Una delle tecniche più diffuse è il SIM Swapping che si verifica quando l'hacker ottiene il controllo del numero di telefono della vittima per aggirare sistemi di autenticazione a due fattori (2FA) basati su SMS.

Settori maggiormente impattati                                                                                                                      Servizi finanziari

Obiettivo
Prevenire l’accesso non autorizzato ai conti bancari rilevando potenziali frodi durante i processi di verifica mobile dei clienti, garantendo così sicurezza e fiducia nel sistema bancario.

Come Funziona la Soluzione
La soluzione si integra nei flussi operativi di gestione del rischio e della frode di una banca.

Quando viene rilevata una transazione ad alto rischio, l’istituto bancario può sfruttare i dati della rete mobile per individuare potenziali tentativi di furto d’identità e takeover dell’account.

Grazie alla combinazione delle seguenti API, il sistema è in grado di identificare attività sospette durante i processi di verifica mobile:

• TIM SIM Swap: verifica se sono stati effettuati recenti cambi di SIM TIM, un possibile indicatore di frode.
• TIM Call Forwarding Signali (API disponibile nei prossimi mesi): monitora le impostazioni di deviazione di chiamata per rilevare eventuali modifiche anomale che potrebbero suggerire un tentativo di accesso illecito.

Benefici

✅ Riduzione delle frodi bancarie legate a takeover di account tramite attacchi SIM swap.
✅ Miglioramento della sicurezza per i clienti e protezione dei dati sensibili.
✅ Prevenzione di perdite finanziarie su larga scala.

📌 Dati e Case Study

• AT&T: causa da oltre 24 milioni di dollari per attacchi SIM swap su criptovalute (2018).
• Polizia del Regno Unito: aumento del 63% nei casi di SIM swap fraud (2019).
• Regno Unito: perdite per oltre 1 miliardo di sterline a causa di SIM swap fraud (2015-2020).
• UK (2024): takeover di account tramite SIM swap quasi azzerato.
• Claro Brazil: gestione di 10 milioni di transazioni SIM swap al mese entro metà 2024.

Fonte: https://www.gsma.com/solutions-and-impact/gsma-open-gateway/gsma-open-gateway-resources/?category=use-cases

Questa soluzione rappresenta un passo fondamentale nella lotta contro le frodi bancarie, offrendo agli istituti finanziari uno strumento efficace per proteggere i propri clienti e ridurre i rischi operativi.