Il Sim Swapping è una truffa informatica in crescita che consente ai criminali di sottrarre il controllo del tuo numero di telefono.
Negli ultimi anni, con l’evoluzione delle tecnologie digitali e l’uso massivo dei servizi online, è aumentata anche la complessità e la frequenza delle truffe informatiche. Una delle più subdole, ma ancora poco conosciute dal grande pubblico, è il Sim Swapping, o “dirottamento della SIM”. Si tratta di un attacco informatico altamente pericoloso, che sfrutta le debolezze nei sistemi di autenticazione a due fattori tramite SMS e può portare alla perdita completa del controllo dei propri account digitali, con gravi danni economici.
Cos’è il Sim Swapping e perché è così efficace
Il Sim Swapping consiste nella sostituzione fraudolenta della SIM di un utente da parte di un truffatore, che convince l’operatore telefonico a trasferire il numero della vittima su una nuova scheda in suo possesso. Questo processo viene solitamente attivato fingendo un furto o lo smarrimento del telefono, fornendo dati personali rubati in precedenza tramite tecniche di phishing o violazioni dei dati. Una volta ottenuto il controllo del numero, l’attaccante può ricevere messaggi e chiamate destinati alla vittima, inclusi i codici di autenticazione a due fattori.
Questo espediente consente di accedere a conti bancari, email, social network e wallet di criptovalute, resettando password e bypassando le difese di sicurezza. Alcuni casi documentati, come quello dell’imprenditore statunitense Michael Terpin, hanno evidenziato come in poche ore sia possibile sottrarre milioni di dollari, rendendo questa truffa estremamente redditizia per i criminali. Il rischio è aggravato dal fatto che molte persone non riconoscono subito i segnali dell’attacco in corso, come la perdita del segnale mobile o l’impossibilità di ricevere SMS e chiamate.
Come riconoscere un attacco e proteggersi efficacemente
Il primo segnale che può indicare un possibile attacco di Sim Swapping è la perdita improvvisa del servizio mobile, senza apparente motivo. Questo avviene anche in aree coperte dalla rete e persiste nonostante il riavvio del dispositivo. Un altro indicatore chiave è il mancato arrivo dei codici di autenticazione 2FA, che possono essere intercettati dal truffatore per completare accessi fraudolenti. In questi casi, è fondamentale non ignorare notifiche di accessi sospetti ai propri account o comportamenti anomali nei propri servizi digitali.
Per difendersi in modo efficace è consigliato evitare, ove possibile, l’uso degli SMS per l’autenticazione a due fattori, preferendo invece app dedicate come Google Authenticator o dispositivi fisici come YubiKey. È essenziale inoltre impostare una protezione aggiuntiva sull’account telefonico, come PIN o domande di sicurezza, per impedire che la SIM venga trasferita facilmente. Non bisogna mai condividere informazioni personali al telefono con interlocutori non verificati e, in caso di sospetti, è sempre meglio contattare direttamente il servizio clienti ufficiale.
Infine, in caso di attacco, è necessario bloccare immediatamente la SIM, modificare tutte le credenziali di accesso e denunciare l’accaduto alle autorità competenti, come la Polizia Postale. Solo così si può cercare di limitare i danni e avviare il recupero dell’identità digitale compromessa.
