Truffa SIM SWAP: Come funziona e come difendersi

Se la SIM del tuo smartphone smette di funzionare, potresti essere vittima di una nuova truffa informatica che mira proprio ad impossessarsi della tua SIM. Le tecniche usate dai criminali informatici per ottenere i tuoi dati, sono sempre più sofisticate: saper riconoscere i tentativi di frode online è fondamentale per potersi tutelare.

Il SIM swap o SIM swapping è una truffa informatica sempre più diffusa che consente ai criminali di impossessarsi del controllo del tuo numero di telefono. Il termine “swapping” deriva dall’inglese “to swap” che significa “scambiare” o “sostituire”, facendo riferimento proprio alla sostituzione illecita della scheda SIM.

Quando si verifica un sim swap, i criminali ottengono una nuova SIM con il tuo numero di telefono, lasciando il tuo dispositivo senza connessione.

Dopo che i criminali si sono impossessati delle credenziali di accesso dei tuoi Servizi Online e del tuo numero di cellulare, richiedono al tuo fornitore di telefonia l’emissione di una SIM con il tuo numero. A questo punto la SIM del tuo telefono sarà controllata direttamente da loro, permettendo l’accesso a tutti i servizi protetti da autenticazione a due fattori via SMS.

L’attacco di sim swapping si articola in fasi precise che richiedono preparazione e tecniche di manipolazione psicologica. Ecco come funziona nella pratica:

1. Raccolta di informazioni personali

Il criminale inizia la sua opera con la raccolta di informazioni personali sul conto della vittima designata: setacciando i social network, agganciandola con mail di phishing, agendo con tecniche di social engineering o attraverso attacchi smishing.

2. Contatto con l’operatore telefonico

I criminali spesso utilizzano tecniche di social engineering molto sofisticate per convincere gli operatori telefonici della loro identità, sfruttando anche eventuali complici all’interno delle compagnie telefoniche. Spacciandosi per la vittima, richiedono una nuova SIM dichiarando di aver smarrito o danneggiato la propria scheda.

3. Trasferimento del numero su una nuova SIM

Ottenuti i dati necessari per rubare l’identità della vittima, il criminale prova a convincere la compagnia telefonica a trasferire il numero dell’utenza sulla nuova SIM in suo possesso.

4. Intercettazione dei codici di sicurezza

Il telefono della vittima perderà la connessione e rimarrà isolato dalla rete. Chiamate e messaggi verranno recapitati al criminale che quindi riceverà password o codici di sicurezza abbinati alle operazioni bancarie che richiedono un’autorizzazione.

Ecco i principali campanelli d’allarme per riconoscere tempestivamente i segnali di un attacco di sim swap:

• Il tuo telefono smette di funzionare, ovvero perde inaspettatamente il segnale e non ti è più possibile inviare/ricevere SMS o fare chiamate
• Impossibilità di connettersi alla rete dati mobile senza motivi tecnici apparenti
• Disconnessione improvvisa dai servizi online che utilizzano il numero di telefono per l’autenticazione

• Ti potrebbe chiamare un presunto operatore telefonico che ti informa che ci potrebbero essere dei problemi di linea sul tuo smartphone ma di non farci caso. Oppure potresti ricevere un SMS con la stessa informazione.
• Potresti ricevere molte chiamate fastidiose che ti spingono a spegnere il telefono per non essere disturbato.

• Ricezione di notifiche di accessi non autorizzati ai tuoi account bancari o e-mail
• Tentativi di modifica delle credenziali che non hai effettuato
• Transazioni bancarie sospette o non riconosciute

Se sospetti di essere vittima di sim swap, devi agire immediatamente per limitare i danni:

1. Controlla i tuoi conti online, verificando tutti i movimenti sui tuoi conti bancari tramite app o internet banking
2. Blocca l’operatività temporaneamente e contatta il Servizio Clienti della tua banca per sospendere le operazioni online
3. Blocca lo scambio della SIM e contatta subito il tuo gestore telefonico per informarlo della truffa e procedere rapidamente al blocco della SIM clonata
4. Presenta denuncia, rivolgendoti alle autorità competenti per segnalare la truffa subita

Ricordati sempre che la tua banca non ti chiederà mai di fornire dati personali tramite e-mail, SMS, telefono e social network. Diffida sempre se ricevi queste tipologie di richieste.

Sapere come difendersi è essenziale per proteggere i propri dati e i propri risparmi. Vediamo alcune delle strategie di prevenzione più efficaci:

Gestione delle informazioni personali

• Limita la condivisione di dati sensibili sui social network, evitando di pubblicare numero di telefono, data di nascita o informazioni bancarie
• Utilizza impostazioni di privacy restrittive sui profili social media
• Non rispondere a e-mail o SMS che richiedono dati personali, anche se sembrano provenire da fonti ufficiali

Sicurezza del dispositivo

• Imposta un PIN di sicurezza sulla SIM per impedire l’utilizzo non autorizzato della scheda
• Utilizza una password efficace ed univoca per tutti gli account online
• Mantieni aggiornato il sistema operativo e le app del dispositivo

Monitoraggio e controllo

• Controlla regolarmente gli estratti conto per individuare operazioni sospette
• Attiva le notifiche per tutti i movimenti bancari
• Verifica periodicamente gli accessi ai tuoi account online

L’articolo è di carattere divulgativo aggiornato alla data di pubblicazione. Per conoscere l’offerta della Banca consulta l’area Prodotti.

Messaggio pubblicitario a finalità promozionale. Per le condizioni contrattuali si rinvia ai fogli informativi e/o alla documentazione contrattuale disponibili sul sito www.bancobpm.it e presso le filiali della Banca. Per l’emissione della carta di debito e della carta di credito la Banca si riserva la valutazione dei requisiti necessari alla concessione e dei massimali di spesa da assegnare alla stessa.