un amo aggancia una scheda SIM.

SIM swap: come evitare la truffa della clonazione SIM

Cresce il fenomeno clonazione SIM, o cosiddetto SIM swapping. Una panoramica per comprendere la truffa e riuscire a difendersi subito, e al meglio.

5' di lettura

Nell’ultimo anno ha fatto parlare di sé come una delle truffe informatiche in costante crescita nel mondo. Si chiama SIM Swap, letteralmente “scambio SIM”, ed è definita come la pratica illecita di impossessarsi del numero di cellulare di una vittima con lo scopo di accedere a una serie di servizi legati al suo utilizzo.

Se non hai mai approfondito l’argomento, niente paura. Facciamo di seguito una panoramica con tutto quello che dovresti sapere per riconoscere il SIM swapping e sapere come difenderti da questa truffa.

SIM swapping: quali sono i rischi?

Quello che rischi, se diventi un bersaglio di SIM Swapping, è che la tua scheda SIM venga clonata, e che un malintenzionato riesca ad utilizzare servizi che normalmente richiedono un numero di telefono per accedere.

Dovrebbe preoccuparti? Assolutamente sì. Lo SIM Swapping va a impattare la tua sicurezza informatica, poiché il numero di telefono oggi è in tutto e per tutto uno degli elementi che determinano la tua identità digitale.

Prova a pensare a quanti servizi accedi ogni giorno tramite il tuo numero di telefono. Un bel guaio, no? L’intenzione primaria degli attacchi di SIM Swap è quella di violare i sistemi di autenticazione o autorizzazione a due fattori, che si basano sull’invio di un codice (OTP) via SMS. Quest’ultima, ad esempio, è una tra le procedure più classiche adottate dai servizi di home banking per poter effettuare bonifici e disporre del controllo di un conto online. 

Come questa, molte altre procedure si basano sull’invio di un codice, come ad esempio  il recupero password, la verifica account, l’identificazione, ecc. Basta pensare all’accesso con SPID, a Facebook, ai servizi di messaggistica istantanea (WhatsApp o Telegram).

Ma come si riesce, dunque, nella truffa? 

La sicurezza in N26

La tua sicurezza è la nostra priorità. Segui i nostri consigli per proteggerti online.
Scopri la guida sulla sicurezza online
illustrazione che mostra uno scudo verde come segno di sicurezza e protezione.

SIM swap: come funziona

I truffatori normalmente sostituiscono la SIM richiedendone una nuova agli operatori, seguendo le procedure di furto o deterioramento; oppure avviando un processo di portabilità del numero verso un altro gestore, il tutto all’insaputa del reale intestatario della stessa.

È proprio questo il caso in cui è importante ricordarsi di proteggere i tuoi dati; potresti non pensarci, ma mani esperte potrebbero riuscire a clonare una SIM anche solo con un’accurata ricerca sui tuoi profili social: è infatti grazie a tecniche di social engineering che spesso riescono a spacciarsi per i veri proprietari delle SIM. 

In alcuni e più gravi casi, i truffatori sono arrivati a corrompere chi lavora presso store e customer care dei provider. 

Nuove regole per prevenire il SIM swap

Non temere, di fronte al preoccupante aumento del fenomeno, l'AgCom nell’ultimo anno ha rafforzato i controlli nei processi di sostituzione delle SIM e nelle richieste di portabilità.

Per tua comodità, vogliamo riportarti qui sotto la lista delle principali modifiche:

  • solo il titolare della SIM potrà richiedere il cambio, la sostituzione per furto o smarrimento, e la portabilità del numero;
  • per la portabilità o la sostituzione della SIM, il gestore o il rivenditore è obbligato a identificare preventivamente l’utente, richiedendo carta d'identità e codice fiscale, allegando inoltre copia della vecchia SIM o denuncia di smarrimento;
  • prima di sostituire la SIM, il gestore deve inviare una richiesta di validazione della procedura all’utente via SMS, alla quale è obbligatorio rispondere positivamente, sia per messaggio che tramite telefonata (che sarà registrata); nel caso di risposta negativa, gli operatori sono obbligati a interrompere la procedura.

Tutto ciò rappresenta un grande passo avanti nel contrasto al fenomeno delle SIM clonate. Tuttavia non ne estingue completamente il rischio. Per saperne di più, puoi consultare la pagina dedicata dell’AgCom che definisce le nuove tempistiche e modalità che gli operatori dovranno seguire nei casi di cambio SIM e portabilità del numero.

Clonazione SIM: come accorgersene 

Le nuove procedure di sicurezza dovrebbero consentire di prevenire in misura significativa gli attacchi di SIM swap. In alcuni casi limite, però, i truffatori potrebbero comunque riuscire nell’impresa fraudolenta. 

Presta attenzione e attivati se:

  • ricevi messaggi che preannunciano il passaggio a un altro operatore da un numero sconosciuto;
  • la SIM smette di funzionare, non riesci né a chiamare né a inviare SMS, e il telefono mostra un errore del tipo “registrazione SIM fallita”;
  • ricevi messaggi allarmanti o notifiche che ti chiedono di reimpostare la password dei tuoi account o servizi, potrebbero anche essere dei tentativi di phishing;
  • spuntano notifiche di accesso ai tuoi account da paesi diversi dal tuo.

È fondamentale non ignorare o sottovalutare questi segnali.

Come difenderti da attacchi di SIM swapping

Se ti è già suonato in testa qualche campanello di allarme, niente panico:

  • segnala subito il problema alla tua banca attraverso i canali di customer care (se hai un conto N26, qui);
  • fai un giro di verifica degli account che usi più spesso, se possibile modifica le password, altrimenti chiedi alle aziende referenti di aiutarti;
  • denuncia immediatamente il furto del tuo numero e richiedi all’operatore di bloccare la SIM associata.

Non possiamo prevedere la probabilità di diventare bersagli dei truffatori, ma è utile tenere a mente alcune buone pratiche per cercare di complicare la loro missione:

  • evita di lasciare il telefono incustodito;
  • conserva sempre la custodia della tua SIM con il suo codice ICCD;
  • attiva sistemi di alert sia via mail che app per l’accesso ai servizi più sensibili;
  • attiva la procedura di verifica in due passaggi, dove possibile;
  • valuta sempre prima di inserire il tuo numero di telefono online per richiedere codici di verifica, e soprattutto, non diffonderlo pubblicamente.

Il conto corrente per gestire più facilmente il tuo budget

Effettua le tue operazioni bancarie e metti soldi da parte senza pensieri. Semplice, sicuro, smart: scopri il conto corrente con IBAN italiano che ti offre pieno controllo del tuo denaro
Lista d'attesa (nuova tabella)
Smart Hero (ALL EU) Text/Media Intro.

L’impegno di N26 per la tua sicurezza

Proteggere il tuo denaro è la nostra priorità. N26 ti offre una serie di funzionalità pensate proprio per garantire la sicurezza del tuo conto corrente e dei tuoi risparmi. Se pensi di essere stata vittima di SIM swapping, contattaci immediatamente per mettere al sicuro il tuo account.

Articoli simili all'argomento

termini sulla sicurezza
sicurezza bancaria
consigli sulla sicurezza

Di N26

Love your bank

Messaggio pubblicitario con finalità promozionale. Per le condizioni contrattuali ed economiche fare riferimento ai fogli informativi. Limitazioni alla nuova clientela N26. La Succursale Italiana di N26 è stata recentemente oggetto di un provvedimento da parte della Banca d'Italia.

Articoli correlati

Articoli correlati

Ti potrebbero anche interessare...
Dott.ssa Anastasia Kotovskaia, LL.M.

Cybersecurity e resilienza operativa: le sfide per il settore finanziario

La dottoressa Anastasia Kotovskaia, esperta di mercati finanziari, rivela come le aziende stiano rafforzando la sicurezza informatica e quali sfide normative si prospettino per il settore.

Donna che tiene un cellulare.

Garanzia dei depositi: perché i tuoi soldi sono al sicuro sul tuo conto corrente

I sistemi di garanzia dei depositi tutelano i soldi che hai depositato sul tuo conto corrente. Ecco come.

Stay safe while online shopping.

Come tenere i tuoi soldi al sicuro quando fai shopping online

Proteggiti dalle truffe online con questa semplice guida.

Torna al Blog