SIM swapping, truffa telefonica

Che cos’è il SIM swapping e come evitarlo?


Di Tempo di lettura: 4 minuti

Oggigiorno, la maggior parte delle persone possiede uno smartphone, usandolo non solo per chiamare e inviare messaggi, ma anche per pagare, accedere alle email, ai social network, ecc. Un fatto che aumenta notevolmente i rischi di SIM swapping. In questo articolo, vi spieghiamo in cosa consiste questa frode, come capire se ne siete vittime e quali sono i modi per evitarla.

SIM swapping: definizione, funzionamento e conseguenze?

La carta SIM è una piccola scheda a chip removibile inserita in un telefono mobile. Ogni modulo è unico e associato al conto mobile del suo utente. Contiene una grande varietà di informazioni personali, tra cui i contatti, i messaggi di testo, l’operatore, ecc.

Il SIM swapping si riferisce a una tecnica di hacking che consiste nell’accedere al numero di telefono di una persona e ai dati della sua SIM. Nella maggior parte dei casi, il truffatore contatta l’operatore telefonico fingendo di essere voi, utenti, e dichiara di aver bisogno di attivare una nuova carta SIM, quindi di trasferire il vostro numero di telefono su questa nuova carta. Può ad esempio fornire la scusa di un furto, di un acquisto di un nuovo telefono o di una perdita della SIM.

Per convincere l’operatore a effettuare questa operazione, utilizzerà informazioni personali vostre trovate su internet o tramite altri mezzi (indirizzo, data di nascita, ecc.). Se il servizio clienti dell’operatore ritiene che siate veramente voi, procederà alla riassegnazione del vostro numero di telefono sulla carta del truffatore. Quest’ultimo potrà quindi reimpostare tutte le password dei vostri account, accedere alle vostre email, ai vostri social media, ai vostri sistemi di pagamento, ecc. Potrà anche controllare qualsiasi autenticazione a due fattori inviata al vostro telefono tramite SMS.

Generalmente, l’obiettivo principale del SIM swapping è la frode di informazioni bancarie per un guadagno finanziario. Tuttavia, accade talvolta che venga utilizzato per umiliare o mettere in imbarazzo pubblicamente la persona vittima, fingendosi lei sui social network. Questo è stato, ad esempio, il caso nel 2019 di Jack Dorsey, CEO di Twitter, il cui account ha iniziato improvvisamente a pubblicare numerosi tweet offensivi. Un attacco molto problematico per un account con diversi milioni di follower.

SIM swapping, truffa telefonica

Come sapere se siete vittima di un SIM swapping?

Sebbene il SIM swapping sia piuttosto sottile, alcuni segnali possono comunque farvi insospettire. Ecco alcuni esempi di situazioni che possono indicare che siete vittime di questa frode:

  • Non avete più rete; SMS e chiamate non funzionano.
  • Siete connessi al WiFi e notate richieste di cambio di account nelle vostre email.
  • Compaiono pubblicazioni che non avete fatto sui vostri social network.
  • I vostri conti bancari mostrano pagamenti e attività che non avete effettuato.
  • Non potete più accedere ai vostri account personali, perché le vostre credenziali non funzionano più.
  • Il vostro operatore telefonico vi indica che il vostro numero di telefono o la vostra carta SIM è stata attivata su un altro dispositivo.

Se pensate di essere vittime di SIM swapping, la prima cosa da fare è contattare immediatamente il vostro operatore mobile. Dovrete poi contattare anche la vostra banca e le altre organizzazioni principali che potrebbero essere coinvolte.

I migliori modi per prevenire il SIM swapping

Sebbene non si possa essere completamente al riparo, alcuni accorgimenti permettono comunque di evitare questo tipo di frode:

  • Reimpostate il PIN del vostro conto mobile utilizzando un codice forte e unico, noto solo a voi. Per quest’ultimo, non utilizzate dati come il vostro indirizzo, la vostra data di nascita, il vostro numero di previdenza sociale e altre informazioni di questo tipo. Inoltre, se create credenziali o password per vari account, evitate di includere il vostro numero di telefono.
  • Utilizzate l’autenticazione a due fattori privilegiando altri mezzi piuttosto che l’invio di SMS. Si può trattare, ad esempio, di un dispositivo o un’applicazione di autenticazione.
  • Mettete i vostri profili online (Facebook, Twitter, Instagram, ecc.) in modalità privata, o accessibili solo agli amici, piuttosto che pubblici, poiché numerose informazioni possono essere raccolte a vostra insaputa se sono visibili a tutti.
  • Contattate il vostro operatore mobile per sapere se questo offre soluzioni per proteggere i propri clienti dai rischi di SIM swapping. Potrebbe trattarsi, ad esempio, di inviare una notifica ogni volta che una carta viene riemessa sul vostro account.

Infine, siate sempre prudenti quando ricevete email o SMS che possono sembrare sospetti, ad esempio i messaggi di phishing che possono permettere ai truffatori di accedere ai vostri dati personali. Non cliccate su qualsiasi link o banner quando siete online.

Nicolas
Author

Porto la mia esperienza nel marketing digitale attraverso i miei articoli. Il mio obiettivo è aiutare i professionisti a migliorare la loro strategia di marketing online condividendo suggerimenti pratici e consigli pertinenti. I miei articoli sono scritti in modo chiaro, preciso e facile da seguire, sia che tu sia un principiante o un esperto in materia.

Articoli simili