Come funziona la truffa? (www.melodicamente.com)
l SIM swapping rappresenta una minaccia concreta e in continua evoluzione, ma attraverso una maggiore consapevolezza è possibile difendersi.
In un’epoca in cui la sicurezza digitale assume un ruolo cruciale nella vita quotidiana, la Polizia Postale e delle Comunicazioni lancia un allarme importante riguardo a una delle frodi più insidiose e in crescita: il SIM swapping, ovvero la clonazione della scheda SIM.
Questa tecnica, sempre più diffusa tra i criminali informatici, consente loro di sottrarre dati personali e accedere ai conti bancari delle vittime con estrema facilità. Se il tuo cellulare manifesta comportamenti anomali come la perdita improvvisa del segnale o l’impossibilità di effettuare chiamate, è indispensabile controllare immediatamente il proprio conto corrente per scongiurare accessi fraudolenti.
Come funziona il SIM swapping
Il SIM swapping si basa sul trasferimento illegittimo del numero telefonico da una scheda SIM originale a una nuova scheda gestita dai truffatori. Questa operazione, che in condizioni normali è legittima e serve per sostituire SIM danneggiate o cambiare operatore telefonico mantenendo il numero, viene sfruttata dai malintenzionati per assumere il controllo del numero di telefono della vittima.
Gli hacker raccolgono informazioni personali attraverso tecniche di phishing, installano malware su dispositivi mobili o applicano strategie di ingegneria sociale per reperire dati sensibili dai profili social o da altre fonti. Con queste informazioni, riescono a contattare gli operatori telefonici — come TIM, Vodafone, WindTre o Iliad — spacciandosi per il titolare originale della linea e richiedendo un duplicato della SIM. Se l’operatore non effettua un controllo rigoroso dell’identità, la SIM originale viene disattivata e il numero passa sotto il controllo dei criminali.
Il possesso della linea telefonica permette ai truffatori di:
– Reimpostare le password dei servizi digitali collegati al numero;
– Accedere ai conti correnti e carte prepagate (Postepay, Intesa Sanpaolo, UniCredit e altri);
– Effettuare bonifici o richiedere prestiti a nome della vittima, prosciugandone il patrimonio.
La Polizia Postale ha identificato alcuni segnali distintivi che possono indicare un tentativo di SIM swapping:
– Improvvisa perdita del segnale telefonico senza cause apparenti;
– Impossibilità di effettuare chiamate o inviare SMS;
– Ricezione di notifiche dall’operatore riguardanti l’attivazione della SIM su un nuovo dispositivo;
– Impossibilità di accedere ai servizi online o bancari a causa di password modificate.
Al manifestarsi di questi sintomi, è fondamentale agire tempestivamente:
– Contattare senza indugio l’operatore telefonico per bloccare la SIM e richiedere una verifica delle attività sospette;
– Informare immediatamente la propria banca per bloccare eventuali transazioni non autorizzate;
– Presentare denuncia presso la Polizia Postale, che dispone di Centri Operativi per la Sicurezza Cibernetica (C.O.S.C.) e Sezioni Operative per la Sicurezza Cibernetica (S.O.S.C.) distribuite su tutto il territorio nazionale, per avviare le indagini.
Strategie di prevenzione contro il SIM swapping
Nonostante la difficoltà di prevenire completamente un attacco di SIM swapping, esistono alcune misure efficaci per ridurre il rischio:
- Attivare l’autenticazione a due fattori (2FA) utilizzando app dedicate come Google Authenticator o Authy anziché affidarsi agli SMS, più vulnerabili agli attacchi;
- Limitare la condivisione online di informazioni personali e mantenere un alto livello di privacy sui social network, per evitare che dati sensibili vengano utilizzati per impersonare la vittima;
- Non cliccare su link sospetti ricevuti via email o messaggi, che potrebbero essere veicoli di phishing o malware;
- Utilizzare password complesse e diverse per ogni servizio online;
- Evitare di usare reti Wi-Fi pubbliche per operazioni sensibili come l’accesso all’home banking;
- Richiedere al proprio provider telefonico l’impostazione di un PIN o passcode per ogni modifica al proprio account, inclusa la richiesta di duplicati SIM, così da aggiungere un ulteriore livello di sicurezza.
