Il SIM swapping è un attacco informatico in cui i criminali ti convincono a trasferire il tuo numero su una SIM che controllano. In questo modo intercettano chiamate, messaggi e codici di sicurezza.
Indice
Cos'è un SIM Swap?
Lo SIM Swapping (noto anche come dirottamento di SIM) si verifica quando i criminali inducono un provider di telefonia mobile a trasferire il numero di telefono a una scheda SIM che controllano. Una volta riusciti, gli aggressori informatici ottengono l'accesso a chiamate e messaggi di testo, compresi i passcode monouso utilizzati per proteggere gli account.
Uno scambio SIM legittimo si verifica quando si cambiano i telefoni o si richiede una SIM sostitutiva alla rete. In uno scambio fraudolento di SIM, tuttavia, gli aggressori ti impersonano, spesso con dati personali rubati, per dirottare il tuo numero. Da lì, possono reimpostare le password, intercettare i codici di verifica e prendere il controllo degli account.
Che cos'è una SIM?
Una SIM, o Subscriber Identity Module, è un piccolo chip nel dispositivo mobile che memorizza identificatori univoci come International Mobile Subscriber Identity (IMSI) e chiavi di autenticazione utilizzate dai vettori per verificare l'identità, instradare chiamate e messaggi e fornire servizi di dati mobili. Oltre a tenerti connesso, una scheda SIM funge da nucleo della tua identità mobile, collegando il tuo numero di telefono a servizi critici come l'autenticazione a due fattori basata su SMS e il ripristino dell'account. Poiché il controllo di una scheda SIM dà accesso a questi processi di sicurezza e account sensibili, gli aggressori spesso prendono di mira le SIM in truffe come lo scambio di SIM per aggirare le protezioni, rubare dati o commettere frodi finanziarie.
Come funziona SIM Swap Attacks?
Lo scambio di SIM funziona sfruttando i punti deboli nel modo in cui le reti mobili verificano l'identità del cliente. L'attacco di solito segue una sequenza chiara:
Raccolta dei dati personali: I criminali raccolgono informazioni come la data di nascita, l'indirizzo o le coordinate bancarie attraverso phishing, doxing o ingegneria sociale.
Impersonare la vittima: Contattano il fornitore di servizi mobili della vittima, fingendosi il titolare dell'account.
Richiesta di un trasferimento SIM: Rivendicando che il telefono è stato smarrito o danneggiato, convincono il fornitore a trasferire il numero a una nuova SIM.
Dirottamento degli account: Con il controllo dell'autenticazione basata su SMS, intercettano i passcode una tantum, reimpostano le password degli account e ottengono l'accesso ai sistemi sensibili.
Questo metodo è semplice ma potente. Gli aggressori non hanno bisogno di entrare direttamente nei sistemi, ma solo di reindirizzare l'identità mobile a se stessi.
Perché lo scambio di SIM è pericoloso
La frode dello scambio SIM è pericolosa perché aggira una delle misure di sicurezza più comuni: Autenticazione a due fattori basata su SMS. Con il controllo del numero di telefono, gli aggressori possono:
- Conti bancari vuoti: Autorizza i trasferimenti intercettando i testi di verifica.
- Sequestro di portafogli di criptovalute: Reimposta gli accessi e scarica le risorse digitali.
- Prendi il controllo degli account email e cloud: Blocco della vittima durante la raccolta di dati personali o aziendali.
- Commettere una frode di identità: Utilizza account compromessi per aprire nuove linee di credito o impersonare ulteriormente la vittima.
Perché gli aggressori utilizzano SIM Swapping
Per i cyber criminali, una truffa di scambio SIM offre una guida rapida alle misure di sicurezza tradizionali. Se un account utilizza un numero di telefono per la verifica, l'acquisizione di tale numero può sbloccare più livelli di accesso in pochi minuti.
Accesso agli account 2FA-Protected
Molte persone utilizzano l'autenticazione a due fattori basata su SMS per proteggere i loro account più importanti, dall'online banking all'email e ai servizi cloud. Ma una volta che gli aggressori ottengono il controllo del numero, possono intercettare tali codici in tempo reale, offrendo loro un accesso immediato senza mai aver bisogno di una password.
Drenaggio dei portafogli in criptovaluta
Il settore delle criptovalute è stato particolarmente colpito. Poiché molti scambi e portafogli si affidano alla verifica basata sul telefono, gli aggressori utilizzano gli swap SIM per reimpostare le credenziali e prendere il controllo degli account. Una volta entrati, possono trasferire le risorse quasi istantaneamente, spesso lasciando alle vittime poche o nessuna possibilità di recupero.
Alcuni investitori di alto profilo hanno perso milioni di persone in pochi minuti, sottolineando quanto possano essere devastanti gli attacchi SIM swap.
Ignorare le protezioni per il ripristino degli account
Anche password complesse e univoche potrebbero non essere sufficienti. La maggior parte dei servizi offre opzioni di ripristino basate sul telefono e, se gli aggressori controllano il tuo numero, possono reimpostare le password, rispondere alle domande di sicurezza e bloccarti dai tuoi account. Essenzialmente, dirottano il tuo canale di ripristino e ti bloccano completamente.
Perché il SIM Swapping è Pericoloso
Lo scambio di SIM è spesso inquadrato come un problema per i consumatori, ma ha implicazioni dirette per le organizzazioni. Quando il numero di telefono di un dipendente viene dirottato, gli aggressori possono intercettare i passcode una tantum consegnati tramite SMS e ottenere l'accesso ai sistemi aziendali. Ciò mette a rischio non solo i conti personali, ma anche i dati aziendali sensibili, le risorse finanziarie e i registri dei clienti.
Una delle principali preoccupazioni di oggi è la compromissione dell'account attraverso l'autenticazione basata su SMS. Molte aziende si affidano ancora ai numeri di cellulare per reimpostare le password o eseguire l'autenticazione a due fattori. Se un aggressore controlla il numero di un dipendente, può reimpostare le credenziali per email, servizi cloud o sistemi finanziari, spesso senza attivare sospetti fino a quando non è troppo tardi.
I dirigenti sono obiettivi particolarmente interessanti. Lo scambio di SIM può consentire il Business Email Compromise (BEC), in cui gli aggressori impersonano un CEO o un CFO per autorizzare trasferimenti fraudolenti o richieste di dati sensibili. La ricerca di Trend Micro mostra che BEC continua a costare alle organizzazioni miliardi ogni anno in tutto il mondo.
I rischi normativi e reputazionali sono ugualmente significativi. Ai sensi del GDPR e del Data Protection Act 2018 del Regno Unito, le aziende sono tenute a proteggere i dati personali e dei clienti. Se gli aggressori sfruttano l'autenticazione debole tramite lo scambio di SIM, le autorità di regolamentazione possono considerare questo problema come un guasto delle misure di protezione appropriate. Oltre alla conformità, la fiducia dei clienti può essere gravemente danneggiata.
Per questi motivi, gli esperti di sicurezza ora consigliano alle organizzazioni di abbandonare la verifica tramite SMS e adottare misure di identità più solide come Identity and Access Management (IAM), autenticatori basati su app o chiavi di sicurezza hardware. Lo scambio di SIM evidenzia perché le aziende devono guardare oltre le protezioni di livello consumer.
Come sapere se sei stato scambiato SIM
Il rilevamento precoce di una frode di scambio SIM è fondamentale per limitare il danno. Pertanto, è importante conoscere i segnali di allarme prima che sia troppo tardi.
I segnali di allarme includono:
- Perdita improvvisa del segnale mobile: Le chiamate e gli SMS smettono di arrivare senza spiegazioni.
- Attività imprevista dell'account: Le email di reimpostazione della password o le notifiche di accesso vengono visualizzate per gli account a cui non hai effettuato l'accesso.
Accesso bloccato ai servizi: Ti trovi bloccato da email, banche o social media.
Avvisi sospetti dal tuo provider: Messaggi sull'attivazione della SIM o sul trasferimento di numeri non richiesti.
In pratica, le vittime spesso notano qualcosa di piccolo, come la perdita della copertura di rete, prima di scoprire attività non autorizzate. A quel punto, gli aggressori potrebbero già accedere ad account sensibili.
Come proteggersi dagli attacchi SIM Swapping
I provider di telecomunicazioni stanno lavorando per rafforzare le loro difese, ma le persone non possono dipendere solo dai vettori. Alcune misure proattive possono ridurre drasticamente il rischio.
Utilizza la versione 2FA basata su app o hardware invece di SMS
Quando possibile, evita la 2FA basata su SMS. Scegli l'autenticazione basata su app come Google Authenticator o Authy o utilizza chiavi hardware come YubiKey. Questi metodi non sono legati al numero di telefono, rendendoli molto meno vulnerabili agli attacchi di scambio SIM.
Impostazione di un PIN di livello carrier o di un blocco della porta
La maggior parte dei provider ora consente di impostare un PIN o una password univoci che devono essere verificati prima di poter trasferire un numero. L'aggiunta di questo passaggio rende molto più difficile per gli aggressori dirottare la SIM.
Limita le informazioni personali condivise online
Gli aggressori spesso si affidano a dettagli pubblicamente disponibili per impersonare le vittime. Meno informazioni personali condividi online, come numero di telefono, compleanno o indirizzo, più è difficile per loro costruire un profilo convincente.
Monitora i tuoi account in modo proattivo
Abilita gli avvisi di accesso per i tuoi account più importanti e controlla regolarmente le attività per rilevare eventuali comportamenti sospetti. I servizi di protezione dell'identità possono anche notificare l'utente se le sue informazioni personali appaiono in una violazione dei dati o su superfici su mercati web scuri.
Cosa fare se cadi vittima di uno scambio di SIM
Se sospetti di essere stato preso di mira, ogni minuto conta. Agire rapidamente può aiutarti a riprendere il controllo prima che il danno si diffonda.
Agisci rapidamente per recuperare il tuo numero
Chiama immediatamente il tuo operatore di telefonia mobile per segnalare la frode e richiedere una nuova scheda SIM con il numero ripristinato. Insistere per parlare con il reparto frodi del vettore, poiché è addestrato a gestire questi casi.
Modifica delle password e blocco degli account
Una volta che il tuo numero è tornato in tuo possesso, reimposta le password per tutti gli account che potrebbero essere stati compromessi. Rafforzare l'autenticazione ove possibile e rivedere le impostazioni dell'account per rilevare eventuali modifiche sospette.
Segnalare l'incidente alle autorità
Negli Stati Uniti, segnalare la frode alla Federal Communications Commission (FCC) e alla Federal Trade Commission (FTC). Altri paesi hanno i propri meccanismi di segnalazione dei crimini informatici. La compilazione di un report non solo aiuta l'utente, ma aiuta anche gli investigatori a monitorare modelli di attacco più ampi.
Scambio di frodi SIM nel contesto
Le truffe basate sullo scambio di SIM fanno parte di un ecosistema più ampio di attacchi di ingegneria sociale e di appropriazione di account. Gli aggressori raramente si fermano a una sola tecnica: combinano phishing, doxing e swap SIM per creare una catena di compromessi.
La crescita della tecnologia eSIM introduce ulteriore complessità. Anche se le eSIM rimuovono la carta fisica, creano anche processi digitali per il trasferimento di numeri, potenzialmente un'altra strada per le frodi se non sono protette correttamente.
Per le organizzazioni, la frode dello scambio SIM è un promemoria del fatto che la superficie di attacco si estende oltre reti e dispositivi. Fattori umani, processi di verifica deboli e affidamento su metodi di autenticazione obsoleti creano aperture per gli aggressori.
Piattaforma Trend Vision One™
Il blocco più rapido degli avversari e il mantenimento del controllo dei rischi informatici partono da una piattaforma singola. Gestisci la sicurezza in modo olistico con funzionalità complete di prevenzione, rilevamento e risposta alimentate dall'intelligenza artificiale, dalla ricerca sulle minacce e dall'intelligence.
Trend Vision One supporta ambienti IT ibridi diversi, automatizza e orchestra i workflow e fornisce servizi di cybersecurity esperti, in modo da semplificare e far convergere le operazioni di sicurezza.
Jon Clay lavora nel settore della cybersecurity da oltre 29 anni. Jon sfrutta la sua esperienza nel settore per educare e condividere informazioni su tutte le ricerche e le informazioni sulle minacce pubblicate esternamente da Trend Micro.
FAQs
SIM Swap: cos’è e qual è il suo significato?
È una truffa in cui il tuo numero viene trasferito su un’altra SIM per accedere ai tuoi account. Il significato di SIM swap è "scambio fraudolento della SIM".
Come difendersi dal SIM Swap?
Imposta un PIN SIM, usa 2FA via app e condividi meno dati online. Contatta il tuo operatore per attivare blocchi di sicurezza.
Come accorgersi di un attacco SIM Swap?
Segnali comuni: perdita di segnale, notifiche strane o accessi non riconosciuti ai tuoi account.
Il SIM Swap è una truffa comune?
- Sì, sta aumentando anche in Italia, sfruttando dati rubati per ingannare gli operatori.
Cosa fare se sei vittima?
Blocca la SIM, cambia le password e segnala tutto al tuo operatore e alla polizia postale.