Il SIM swap non è altro che un’attività illecita che consente ai malintenzionati di prendere il controllo dei numeri di telefono delle vittime. Esistono diversi metodi per effettuare questa sostituzione di scheda SIM senza che il titolare se ne accorga, dal social engineering alle truffe con complici.
Truffe Sim Swap: come riconoscere e salvarsi dal furto
Incredibile ma vero: si può imparare a riconoscere il SIM swap e a difendersi da questo. È importante prestare attenzione a segnali d’allarme e modificare alcuni comportamenti online. La SIM (Subscriber Identity Module) è una scheda identificatrice che consente di identificare univocamente ogni utente di telefonia mobile. Il termine “swap” significa “scambiare” e si riferisce allo scambio illecito di una scheda SIM.
La tecnica espone l’utente a rischi in termini di sicurezza informatica, considerando la quantità di servizi accessibili tramite smartphone, come e-mail, conti correnti, servizi cloud, social network e wallet di criptovalute. L’esplosione delle criptovalute ha contribuito all’aumento dei casi di SIM swapping, tanto che l’FBI e diverse aziende di blockchain e sicurezza informatica considerano questa minaccia molto diffusa e importante.
Prestare attenzione a problemi di connessione alla rete, impossibilità di telefonare o inviare SMS può essere cruciale. Se si verificano questi problemi, è consigliabile riavviare il dispositivo e, se persistono, contattare il servizio clienti per verificare se è stata effettuata una sostituzione della card. Teoricamente, il SIM swap dovrebbe essere difficile da attuare, poiché il malintenzionato deve ottenere una scheda associata al numero di telefono della vittima senza che se ne accorga. Tuttavia, esistono diverse strategie, come il social engineering, la collaborazione con un operatore telefonico o l’acquisizione di SIM senza richiedere un documento di identità.
Nonostante non esistano tecniche per prevenire completamente il SIM swap, alcune difese possono ridurre il rischio. È consigliabile evitare di utilizzare il proprio numero di telefono per l’autenticazione a due fattori tramite SMS, preferendo app di autenticazione come Authy o Google Authenticator. Un’alternativa è l’utilizzo di sistemi basati sull’invio di e-mail e l’autenticazione a due fattori tramite app. Vi consigliamo Google Titan Security Keys o YubiKey, che adottano l’U2F (Universal 2nd Factor), aumentando notevolmente la sicurezza informatica. Infine, è importante evitare di diffondere informazioni sensibili, proteggere l’accesso agli account e alle SIM con PIN o passcode, impedendo ai malintenzionati di procedere con il SIM swapping anche se in possesso fisico della scheda telefonica.