Che cos’è il SIM swapping?

Il SIM swapping avviene quando un cybercriminale si spaccia per qualcun altro con l’intento di convincere un operatore di telefonia mobile ad attivare una nuova scheda SIM. Il malintenzionato, servendosi di tecniche d’ingegneria sociale, afferma che “il suo telefono” è stato smarrito, rubato o danneggiato, mentre in realtà non si tratta del suo cellulare. Quando un cybercriminale riesce ad attuare il SIM swapping, può rubare l’identità di qualcuno con maggiore facilità in quanto può ricevere SMS e telefonate.

Continua a leggere per scoprire di più sul SIM swapping e sulle misure da adottare per proteggerti da questo tipo di frode.

Che cos’è una scheda SIM?

Per capire come funziona il SIM swapping, occorre sapere cos’è una scheda SIM. Una scheda SIM (Subscriber Identity Module) è una piccola scheda contenente un chip che viene fornita dall’operatore di telefonia mobile. Una volta inserita nel dispositivo mobile, la scheda SIM ti consente d’inviare e ricevere SMS e telefonate.

Come funziona il SIM swapping

Per mettere in atto il SIM swapping, i cybercriminali raccolgono quante più informazioni possibili sulla persona che hanno preso di mira. In questo modo riescono a ingannare più facilmente l’operatore di telefonia mobile della vittima utilizzando tattiche d’ingegneria sociale. Una volta reperite le informazioni, chiamano l’operatore di telefonia mobile della vittima dicendo di aver smarrito o danneggiato il telefono, e di conseguenza anche la scheda SIM.

Il più delle volte i cybercriminali informano gli operatori di telefonia mobile di avere già un altro telefono da utilizzare e di dover attivare una nuova scheda SIM. Quando l’operatore completa la richiesta di attivare una nuova scheda SIM, tutte le chiamate e gli SMS della vittima vengono inviati al dispositivo del cybercriminale.

Il SIM swapping è particolarmente pericoloso perché i cybercriminali possono ricevere telefonate da ogni tipo di organizzazione, compresa la banca della vittima. Per quanto riguarda gli SMS, possono ricevere i codici per la reimpostazione delle password e l’autenticazione a più fattori, e in questo modo accedere a qualsiasi account senza dover conoscere la password.

Statistiche relative al SIM swapping

In febbraio 2022, l’FBI (Federal Bureau of Investigation) ha emesso un annuncio di pubblica utilità per mettere in guardia i consumatori e gli operatori di telefonia mobile sull’aumento di casi di SIM swapping. Secondo questo annuncio, da gennaio 2018 a dicembre 2020 l’Internet Crime Complaint Center (IC3) dell’FBI ha ricevuto 320 denunce di SIM swapping, che hanno causato perdite per circa 12 milioni di dollari. Nel 2021, le segnalazioni di SIM swapping hanno toccato quota 1.611, con perdite superiori a 68 milioni di dollari.

Come capire se si è stati vittima di SIM swapping

Ecco alcuni segnali per capire se hai subito questo tipo di truffa.

Non riesci a effettuare chiamate o inviare SMS

Il segnale più evidente che hai subito una truffa di SIM swapping è la perdita improvvisa di accesso al servizio telefonico per cui non riesci più a ricevere o fare chiamate, né a ricevere o inviare SMS.

Noti operazioni non autorizzate sulle tue carte di credito/debito

Se, dopo aver notato la perdita del servizio telefonico, ti accorgi anche di operazioni insolite o non autorizzate sulle tue carte di credito/debito, questo è altro segnale della possibilità che tu abbia subito questo tipo di truffa. Infatti, l’obiettivo della maggior parte dei cybercriminali che ricorrono al SIM swapping è rubare denaro alla vittima, perciò eventuali transazioni non autorizzate sono un campanello d’allarme.

Dato che i cybercriminali hanno il tuo numero di telefono, possono accedere al tuo conto bancario utilizzando come metodo di verifica il numero telefonico.

Notifiche di sicurezza non autorizzate

Se ricevi notifiche come l’invio, da parte del tuo operatore di telefonia mobile, di codici di autorizzazione che non hai richiesto, può essere un segnale che qualcun altro ne ha fatto richiesta al posto tuo. Può anche voler dire che qualcuno è in procinto di scambiare la tua scheda SIM.

Dovresti preoccuparti anche se ricevi un avviso dal tuo operatore di telefonia mobile che ti ringrazia per aver attivato il nuovo dispositivo, soprattutto se non sei tu ad averlo richiesto.

Come proteggersi dalle truffe di SIM swapping

Ora che sai cos’è il SIM swapping, è importante imparare a evitare questo tipo di truffa. Ecco qualche suggerimento.

Abilita l’MFA sui tuoi account

L’autenticazione a più fattori (MFA) rappresenta un ulteriore elemento di sicurezza per il tuo account, perché per poter accedere richiede la verifica della tua identità attraverso uno o più metodi di autenticazione. Se le tue credenziali dovessero cadere in mani sbagliate, l’MFA impedirebbe l’accesso al tuo account perché non sarebbe possibile verificare la tua identità.

Per quanto riguarda l’autenticazione a più fattori, è meglio scegliere un metodo di autenticazione diverso dagli SMS. L’autenticazione tramite SMS, infatti, è molto facile da intercettare per i cybercriminali, a maggior ragione quando si subisce una truffa di SIM swapping. Per quanto comodi, dunque, gli SMS non sono il metodo più indicato per proteggere i tuoi account.

Invece degli SMS, opta per un’app di autenticazione. Un’app di autenticazione è un’applicazione da installare sul dispositivo mobile che genera password monouso temporanee (TOTP). Quando inserisci nome utente e password del tuo account, prima di poter accedere devi inserire anche il codice TOTP fornito dall’app di autenticazione, che cambia di volta in volta, per garantire la sicurezza del tuo account.

Se desideri un modo ancora più semplice per verificare la tua identità, alcuni Password Manager dispongono di una funzionalità che ti consente di archiviare i codici TOTP in modo sicuro senza dover disporre necessariamente del dispositivo su cui hai installato l’app di autenticazione. In questo modo potrai accedere ai codici TOTP da qualsiasi dispositivo.

Evita di condividere informazioni personali online

I cybercriminali che intendono mettere in atto il SIM swapping effettuano molte ricerche prima di contattare l’operatore di telefonia mobile della vittima. Ne cercano il nome su Google, consultano i suoi profili di social media e talvolta inviano persino e-mail di phishing o SMS contenenti malware. Installando un malware sul dispositivo della vittima, un cybercriminale può venire in possesso di ulteriori informazioni.

Poiché prima di colpire i cybercriminali fanno molte ricerche, meglio evitare di condividere troppe informazioni personali online. Altrimenti si facilita il compito ai cybercriminali che intendono rubare la tua identità o, in questo caso, mettere in atto una truffa di SIM swapping.

Utilizza password efficaci e univoche per tutti i tuoi account

Ogni account deve essere protetto da una password efficace, casuale e univoca. Una password efficace, insieme all’attivazione dell’autenticazione a più fattori, è una barriera di sicurezza per i tuoi account. Per aiutarti a ricordare e generare password efficaci puoi utilizzare un Password Manager.

Un ulteriore vantaggio dei Password Manager è la funzione di riempimento automatico dei login dei tuoi account, che elimina il rischio che i cybercriminali utilizzino un software di keylogging per scoprire i tuoi nomi utente e password attraverso le pressioni dei tasti sul computer.

Verifica se il tuo operatore di telefonia mobile offre la protezione della SIM

Per evitare di subire una truffa di questo tipo, verifica se il tuo operatore di telefonia mobile offre la protezione della SIM. Tra gli operatori di telefonia mobile che offrono questo tipo di servizio vi sono:

• AT&T
• T-Mobile
• Efani

Se il tuo operatore di telefonia mobile offre la protezione della SIM, controlla se si tratta di una funzionalità aggiuntiva o se la devi attivare. Se invece il tuo operatore di telefonia mobile non offre questo tipo di protezione, per evitare di subire il SIM swapping ti consigliamo di passare a un operatore che la offre.