Pensi che il tuo telefono sia stato hackerato?
Ecco cosa devi sapere sullo scambio di SIM card. 

Lo scambio di SIM avviene quando un truffatore convince il tuo operatore di telefonia mobile a trasferire il tuo numero di telefono su una SIM card di sua proprietà. Il trasferimento può avvenire per telefono o anche di persona in un negozio; i truffatori si spacciano per te e dichiarano che la SIM originale è stata smarrita o danneggiata.  

Cosa devi sapere: 

  • Lo scambio di SIM avviene quando un truffatore prende il controllo del tuo numero di telefono. 
  • La SIM può quindi essere utilizzata per intercettare la verifica dell'account tramite SMS per i tuoi conti bancari o account sui social media. 
  • I segnali di allarme includono l'improvvisa interruzione del servizio o il blocco dell'accesso. 
  • Puoi proteggerti con i PIN degli operatori e una 2FA più sicura. 
  • Se ti capita, agisci rapidamente: contatta il tuo operatore per ricevere assistenza e proteggere i tuoi account. 

Immagina di perdere l'accesso al tuo telefono. È un incubo per molte persone che memorizzano molte informazioni importanti sui propri dispositivi.  

Far cadere o subire il furto del telefono non sono gli unici modi in cui puoi perdere il tuo telefono. È possibile che qualcun altro abbia preso il controllo del tuo numero. Il SIM swapping è una tecnica utilizzata dai criminali informatici proprio a questo scopo. Una volta riuscito nell'intento, possono intercettare chiamate e messaggi di testo e utilizzarli per accedere agli account protetti da verifica tramite SMS.  

Spesso inizia con piccoli segnali di allarme. Le chiamate non arrivano più, il segnale scompare o si viene improvvisamente disconnessi da app importanti. Più velocemente si riconoscono questi segnali di allarme, maggiori sono le possibilità di bloccare l'attacco prima che causi danni gravi.  

Impostare un PIN dell'operatore e passare a un'autenticazione a due fattori più sicura può renderti un bersaglio molto più difficile da colpire. E se dovesse verificarsi il peggio, la rapidità è fondamentale. Dovrai avvisare immediatamente il tuo operatore e bloccare i tuoi account. 

Che cos'è lo scambio di SIM? 

Lo scambio di SIM avviene quando un truffatore convince il tuo operatore di telefonia mobile a trasferire il tuo numero di telefono su una SIM card di sua proprietà. Il trasferimento può avvenire per telefono o anche di persona in un negozio; i truffatori si spacciano per te e dichiarano che la SIM originale è stata smarrita o danneggiata.  

Una volta completato il trasferimento, il telefono smette di funzionare. Tutte le chiamate o i messaggi destinati a te vengono invece inoltrati all'autore dell'attacco. Ciò può includere codici di accesso monouso e messaggi di verifica che molti servizi inviano tramite SMS per confermare la tua identità, consentendo agli autori degli attacchi di accedere ai tuoi account.  

Si tratta di un problema in crescita. Secondo l'Internet Crime Complaint Center (IC3) dell'FBI, solo nel 2021sono state segnalateoltre1.600 denunce di SIM swap, con perdite superiori a 68 milioni di dollari.  

Come riescono a farlo i truffatori 

Assumere il controllo di un numero di telefono non è così complicato come potrebbe sembrare. Per un truffatore determinato, la parte più difficile è spesso raccogliere dettagli sufficienti per convincere un operatore di telefonia mobile che è lui il vero titolare dell'account. 

Passo dopo passo: all'interno di uno scambio SIM 

Il processo inizia solitamente con la raccolta di informazioni. I criminali possono scavare tra le violazioni dei dati o riutilizzare i dettagli rubati tramite e-mail di phishing, oppure mettere insieme informazioni personali dai post sui social media.  

Una volta raccolte tutte le informazioni necessarie, contattano il tuo operatore di telefonia mobile, a volte per telefono, altre volte tramite l'assistenza online. Fingendosi te, dichiarano che la loro scheda SIM è stata smarrita o danneggiata e richiedono che il numero venga trasferito su una nuova SIM. Se l'operatore approva la richiesta, il tuo numero viene immediatamente attivato sul dispositivo del truffatore.  

A quel punto, si perde il servizio senza preavviso e l'aggressore inizia a ricevere le chiamate e i messaggi di testo. 

Trucchi comunemente utilizzati 

I truffatori spesso utilizzano messaggi di phishing che sembrano provenire dal tuo operatore di telefonia mobile, invitandoti a "verificare" il tuo account o a cliccare su un link dannoso. Anche gli aggiornamenti sui social media apparentemente innocui possono rivelare le risposte a domande di sicurezza comuni, come la tua data di nascita o il nome del tuo animale domestico.  

Inalcune situazioni, un malintenzionato potrebbe ricevere aiuto da qualcuno all'interno dell'operatore che elabora direttamente il trasferimento della SIM, aggirando le normali procedure di verifica del cliente. 

Quali sono i segnali che indicano un SIM swapping? 

Quando si verifica uno scambio di SIM, spesso gli indizi compaiono all'improvviso. Potresti trovarti nel bel mezzo dell'utilizzo del telefono quando le chiamate smettono di arrivare o i messaggi non arrivano più. Altri segnali di allarme possono seguire rapidamente. 

Bandiere rosse da tenere d'occhio 

Ci sono alcuni segnali rivelatori che indicano che qualcosa non va con la tua SIM: 

  • Il tuo telefono improvvisamente mostra "nessun segnale" o perde il servizio senza alcuna spiegazione. 
  • Non riesci ad accedere ai tuoi account e non puoi ricevere i codici di sicurezza via SMS per riottenere l'accesso. 
  • Notate attività inaspettate, come prelievi bancari o messaggi di reimpostazione della password che non avete richiesto. 
  • Il tuo operatore di telefonia mobile conferma che il tuo numero è stato attivato su una SIM o un dispositivo diverso. 

Prima riconosci questi sintomi, maggiori sono le possibilità di bloccare l'aggressore prima che causi danni gravi. 

Cosa fare se sei una vittima 

Dopo uno scambio di SIM, la velocità è fondamentale. Più a lungo un malintenzionato rimane in possesso del tuo numero, maggiori sono le opportunità che ha di compromettere i tuoi account. 

Agisci rapidamente per limitare i danni 

In una situazione del genere è facile farsi prendere dal panico, ma è meglio mantenere la calma e agire rapidamente per limitare le conseguenze. 

  • Chiama immediatamente il tuo operatore di telefonia mobile e chiedi di annullare il trasferimento della SIM. Tieni a portata di mano un documento di identità. 
  • Accedi ai tuoi account più importanti e modifica le password, iniziando da e-mail, servizi bancari e social media. 
  • Sostituisci l'autenticazione a due fattori basata su SMS con un'app di autenticazione come Google Authenticator o Authy, ove possibile. Queste non sono vulnerabili all'intercettazione dei messaggi di testo dopo uno scambio di SIM. 
  • Tieni sotto stretto controllo il tuo conto bancario, le app di pagamento e i conti di credito per individuare eventuali attività sospette. 

Se sei vittima di uno scambio di SIM, ogni minuto è prezioso. La tua priorità assoluta dovrebbe essere quella di riprendere il controllo del tuo numero, in modo da poter proteggere più efficacemente gli altri account. 

Come proteggersi dallo scambio di SIM 

Prevenire uno scambio di SIM è molto più facile che recuperare da uno. Si inizia con un controllo più rigoroso sul proprio account mobile. L'idea è quella di rendere più difficile per chiunque impersonare l'utente presso il proprio operatore.  

Una delle misure più efficaci è impostare un PIN o una password forte e unica sul proprio account. Evita scelte prevedibili come l'anno di nascita o semplici sequenze numeriche, che gli hacker possono spesso indovinare o scoprire. 

Se il tuo operatore offre una funzione di blocco SIM o congelamento dell'account, attivala. Questi strumenti aggiungono ulteriori controlli prima che vengano apportate modifiche al tuo account e possono impedire trasferimenti SIM non autorizzati.  

Proteggi il tuo account telefonico 

Molti operatori offrono ora funzioni di sicurezza aggiuntive che è possibile attivare. Queste possono impedire a qualcuno di trasferire il proprio numero senza la propria approvazione diretta. Anche un piccolo passo aggiuntivo può bloccare un malintenzionato che ha raccolto dati personali su di voi. 

Utilizza metodi di autenticazione più sicuri 

È possibile scegliere di abbandonare l'autenticazione a due fattori basata su messaggi di testo, che è vulnerabile sia agli attacchi di SIM swapping che a quelli di phishing (malwarebytes). Le app di autenticazione come Authy o Google Authenticator generano codici sul tuo dispositivo e non si basano sul tuo numero di telefono, rendendole più resistenti agli attacchi basati sulla SIM. Per una protezione ancora più forte, prendi in considerazione una chiave di sicurezza fisica. Alcune di queste richiedono che qualcuno abbia fisicamente il dispositivo in mano per effettuare l'accesso. 

Adotta abitudini online più intelligenti 

La maggior parte dei tentativi di SIM swap inizia con il furto di informazioni personali. Prestare attenzione quando si clicca su link provenienti da fonti sconosciute. Pensare sempre due volte prima di rispondere a messaggi non richiesti che chiedono i dettagli dell'account.  

Limita la quantità di informazioni personali che condividi sui social media e valuta la possibilità di utilizzare indirizzi e-mail diversi per i conti bancari e gli account social, in modo che una violazione non apra le porte a tutto il resto. 

Protezione bonus: cosa può fare il tuo operatore 

Il tuo operatore di telefonia mobile svolge un ruolo fondamentale nella prevenzione degli attacchi di SIM swap. Sebbene le opzioni specifiche varino da un operatore all'altro, la maggior parte di essi offre ora livelli di sicurezza aggiuntivi che puoi richiedere.  

Alcuni operatori possono bloccare il tuo account in modo che non sia possibile effettuare modifiche alla SIM o trasferimenti di numero senza un'ulteriore verifica. Altri inviano avvisi se viene tentata una modifica, dandoti la possibilità di intervenire prima che venga completata. 

Strumenti che vale la pena chiedere 

Vale la pena verificare se il tuo operatore offre sistemi di rilevamento delle frodi che segnalano attività insolite o controlli di identità aggiuntivi prima che le modifiche all'account vengano elaborate.  

Molti provider dispongono ora di app mobili che consentono di controllare e gestire autonomamente le impostazioni di sicurezza del proprio account, offrendo un maggiore controllo senza dover chiamare l'assistenza. Chiedete loro quali metodi di rilevamento delle frodi utilizzano o quali misure di verifica aggiuntive potrebbero essere messe in atto. Le reti sono tutte diverse. Vale sicuramente la pena verificare cosa offrono per prevenire questo tipo di problemi.  

Quali sono i segnali che indicano che un telefono è stato hackerato?

Che ruolo svolge l'autenticazione a due fattori nella prevenzione dello scambio di SIM?

Quali sono i segnali di allarme del furto di identità che dovresti conoscere?

In che modo il credential stuffing è correlato agli attacchi di SIM swapping?

Che cos'è smishing in che modo è simile allo scambio di SIM?

FAQ

Posso riottenere il mio numero dopo una sostituzione della SIM?  

Sì, nella maggior parte dei casi. Dovrai contattare il tuo operatore di telefonia mobile il prima possibile affinché possa annullare il trasferimento della SIM e ripristinare il tuo numero. 

Perderò per sempre l'accesso ai miei account? 

Non necessariamente. Se agisci rapidamente, cambiando le password e proteggendo gli account immediatamente, spesso è possibile riprendere il controllo prima che si verifichino danni permanenti. 

Il SIM swapping è uguale alla clonazione del telefono o alle truffe di port-out? 

Sono simili ma non esattamente uguali. Lo scambio di SIM trasferisce il tuo numero su una SIM controllata dall'autore dell'attacco. La clonazione del telefono copia l'identità del tuo dispositivo. Le truffe di trasferimento del numero trasferiscono il tuo numero a un operatore completamente diverso. 

Anche i telefoni prepagati possono essere presi di mira? 

Sì. Anche i numeri prepagati possono essere dirottati se un truffatore convince l'operatore a trasferire il numero.