Il SIM swapping, talvolta noto come truffa di scambio SIM o dirottamento SIM, è un tipo di attacco informatico in cui i criminali ingannano gli operatori di telefonia mobile per trasferire il numero di telefono di una vittima su una scheda SIM sotto il loro controllo.
Indice
Una volta completato il trasferimento, gli attaccanti possono intercettare chiamate telefoniche, messaggi di testo e, soprattutto, i codici di autenticazione a due fattori (2FA) destinati a proteggere account sensibili.
A prima vista, la tattica può sembrare quasi troppo semplice. Tuttavia, il SIM swapping è diventato una delle forme più efficaci di furto di identità. Le vittime spesso affrontano gravi perdite finanziarie, danni duraturi alla reputazione e grandi interruzioni nelle loro vite digitali, tutto a causa di un solo numero compromesso.
Una SIM, o Modulo di Identità dell'Abbonato (Subscriber Identity Module), è un piccolo chip nel tuo dispositivo mobile che memorizza identificatori unici come l'Identità Internazionale dell'Abbonato Mobile (IMSI) e le chiavi di autenticazione utilizzate dagli operatori per verificare la tua identità, instradare chiamate e messaggi e fornire servizi di dati mobili. Oltre a mantenerti connesso, una scheda SIM serve come il nucleo della tua identità mobile, collegando il tuo numero di telefono a servizi critici come l'autenticazione a due fattori basata su SMS e il recupero dell'account. Poiché il controllo di una scheda SIM dà accesso a questi processi di sicurezza e account sensibili, gli attaccanti spesso prendono di mira le SIM in truffe come il SIM swapping per bypassare le protezioni, rubare dati o commettere frodi finanziarie.
A differenza di molti attacchi informatici, il SIM swapping di solito non comporta l'intrusione nelle reti o il dispiegamento di malware. Invece, sfrutta la fiducia umana e i protocolli di sicurezza deboli all'interno delle compagnie di telecomunicazioni. Gli attaccanti si spacciano per clienti legittimi, persuadendo i dipendenti dell'operatore a consegnare il controllo del numero di telefono del loro obiettivo.
Prima di contattare un operatore, i truffatori di solito raccolgono dettagli personali sulla loro vittima. Possono cercare in vecchie violazioni di dati, lanciare campagne di phishing o esaminare profili pubblici sui social media. Una volta che hanno abbastanza informazioni, chiamano il fornitore di telefonia mobile, si fingono il titolare dell'account e convincono il rappresentante a trasferire il numero.
Questa tattica, nota come ingegneria sociale, è al centro del SIM swapping. Non richiede strumenti di hacking o codici. Ciò che richiede è fiducia, credibilità e abbastanza dati personali per sembrare convincente.
In circostanze normali, quando cambi telefono o operatore, richiedi ciò che viene chiamato portabilità della SIM. Questo processo sposta il tuo numero su una nuova scheda SIM. I criminali sfruttano esattamente questa procedura. Poiché molti fornitori si affidano ancora a controlli di identità deboli o incoerenti, spesso è sorprendentemente facile per gli attaccanti presentare una richiesta falsa che viene approvata.
Una volta completato il trasferimento, la scheda SIM della vittima smette immediatamente di funzionare. Da quel momento, l'attaccante inizia a ricevere ogni chiamata e messaggio, inclusi i codici 2FA che dovevano proteggere gli account.
Per i criminali informatici, il SIM swapping offre una via rapida per aggirare le misure di sicurezza tradizionali. Se un account utilizza un numero di telefono per la verifica, prendere il controllo di quel numero può sbloccare più livelli di accesso in pochi minuti.
Molte persone usano l'autenticazione a due fattori basata su SMS per proteggere i loro account più importanti, dalla banca online all'email e ai servizi cloud. Ma una volta che gli attaccanti ottengono il controllo del numero, possono intercettare quei codici in tempo reale, dando loro accesso istantaneo senza mai aver bisogno di una password.
Il settore delle criptovalute è stato particolarmente colpito. Poiché molti exchange e portafogli si affidano alla verifica tramite telefono, gli attaccanti usano il SIM swapping per reimpostare le credenziali e prendere il controllo degli account. Una volta dentro, possono trasferire gli asset quasi istantaneamente, spesso lasciando le vittime con poche o nessuna possibilità di recupero.
Alcuni investitori di alto profilo hanno perso milioni in pochi minuti, sottolineando quanto possano essere devastanti gli attacchi di SIM swapping.
Anche le password forti e uniche potrebbero non essere sufficienti. La maggior parte dei servizi offre opzioni di recupero basate sul telefono e, se gli attaccanti controllano il tuo numero, possono reimpostare le password, rispondere alle domande di sicurezza e escluderti dai tuoi stessi account. Essenzialmente, dirottano il tuo canale di recupero e ti escludono completamente.
Rilevare rapidamente uno scambio di SIM può limitare significativamente i danni. La sfida è riconoscere i segnali di avvertimento prima che sia troppo tardi.
Se il tuo telefono mostra improvvisamente "Nessun servizio" o smette di inviare e ricevere chiamate o messaggi in un'area in cui normalmente hai copertura, prendilo sul serio. In molti casi, ciò accade nel momento in cui il tuo numero è stato portato sulla SIM di un attaccante.
Alcuni servizi inviano avvisi quando la tua SIM viene cambiata o quando il tuo account viene accesso da un nuovo dispositivo. Se ricevi una di queste notifiche senza aver effettuato il cambiamento, agisci immediatamente, poiché potrebbe significare che il tuo numero è compromesso.
Gli attaccanti del SIM swapping non perdono tempo. Una volta che hanno il controllo, si muovono rapidamente per cambiare le password, reimpostare i dettagli di recupero e escluderti dai tuoi account. Se improvvisamente non riesci a accedere ai servizi critici che utilizzano la verifica tramite SMS, potresti già essere sotto attacco.
Addebiti o trasferimenti inspiegabili sui tuoi account possono segnalare uno scambio di SIM. Gli attaccanti usano i codici di verifica rubati per approvare le transazioni a tuo nome, quindi agisci rapidamente se noti attività sospette.
I fornitori di telecomunicazioni stanno lavorando per rafforzare le loro difese, ma gli individui non possono dipendere solo dagli operatori. Alcune misure proattive possono ridurre drasticamente il tuo rischio.
Ogni volta che è possibile, evita la 2FA basata su SMS. Opta per l'autenticazione basata su app come Google Authenticator o Authy, o usa chiavi hardware come YubiKey. Questi metodi non sono legati al tuo numero di telefono, rendendoli molto meno vulnerabili agli attacchi di SIM swapping.
La maggior parte dei fornitori ora ti consente di impostare un PIN o una password unici che devono essere verificati prima che un numero possa essere trasferito. Aggiungere questo passaggio rende molto più difficile per gli attaccanti dirottare la tua SIM.
Gli attaccanti spesso si affidano a dettagli disponibili pubblicamente per impersonare le vittime. Meno informazioni personali condividi online, come il tuo numero di telefono, la data di nascita o l'indirizzo, più difficile sarà per loro creare un profilo convincente.
Abilita gli avvisi di accesso per i tuoi account più importanti e rivedi regolarmente l'attività per comportamenti sospetti. I servizi di protezione dell'identità possono anche notificarti se le tue informazioni personali compaiono in una violazione di dati o emergono nei mercati del dark web.
Se sospetti di essere stato preso di mira, ogni minuto conta. Agire rapidamente può aiutarti a riprendere il controllo prima che i danni si diffondano.
Chiama immediatamente il tuo operatore di telefonia mobile per segnalare la frode e richiedere una nuova scheda SIM con il tuo numero ripristinato. Insisti per parlare con il dipartimento frodi dell'operatore, poiché sono addestrati a gestire questi casi.
Una volta che il tuo numero è di nuovo in tuo possesso, reimposta le password per qualsiasi account che potrebbe essere stato compromesso. Rafforza l'autenticazione dove possibile e rivedi le impostazioni degli account per rilevare cambiamenti sospetti.
Negli Stati Uniti, segnala la frode alla Commissione Federale delle Comunicazioni (FCC) e alla Commissione Federale del Commercio (FTC). Altri paesi hanno i propri meccanismi di segnalazione dei crimini informatici. Presentare un rapporto non solo aiuta te, ma assiste anche gli investigatori nel tracciare modelli di attacco più ampi.
Il blocco più rapido degli avversari e il mantenimento del controllo dei rischi informatici partono da una piattaforma singola. Gestisci la sicurezza in modo olistico con funzionalità complete di prevenzione, rilevamento e risposta alimentate dall'intelligenza artificiale, dalla ricerca sulle minacce e dall'intelligence.
Trend Vision One supporta ambienti IT ibridi diversi, automatizza e orchestra i workflow e fornisce servizi di cybersecurity esperti, in modo da semplificare e far convergere le operazioni di sicurezza.
È una truffa in cui il tuo numero viene trasferito su un’altra SIM per accedere ai tuoi account. Il significato di SIM swap è "scambio fraudolento della SIM".
Imposta un PIN SIM, usa 2FA via app e condividi meno dati online. Contatta il tuo operatore per attivare blocchi di sicurezza.
Segnali comuni: perdita di segnale, notifiche strane o accessi non riconosciuti ai tuoi account.
Blocca la SIM, cambia le password e segnala tutto al tuo operatore e alla polizia postale.