arrow_back
search
close

Cos'è il SIM swapping

Personale Trend Micro 

- Ultimo aggiornamento Nov 25, 2025

tball

Il SIM swapping è un attacco informatico in cui i criminali ti convincono a trasferire il tuo numero su una SIM che controllano. In questo modo intercettano chiamate, messaggi e codici di sicurezza.

Indice

keyboard_arrow_down

Cos'è un SIM Swap?

Il SIM swapping (noto anche come dirottamento della SIM) avviene quando i criminali ingannano un provider di servizi mobili per trasferire il tuo numero di telefono a una scheda SIM che controllano. Una volta riusciti, gli attaccanti informatici ottengono l'accesso a chiamate e messaggi di testo, inclusi i codici monouso utilizzati per proteggere gli account.

Un cambio di SIM legittimo avviene quando cambi telefono o richiedi una SIM sostitutiva dal tuo operatore. Tuttavia, in un SIM swap fraudolento, gli attaccanti si fingono te – spesso con dati personali rubati – per dirottare il tuo numero. Da lì, possono reimpostare le password, intercettare i codici di verifica e prendere il controllo degli account.

Cos'è una SIM?

Una SIM, o Modulo di Identità dell'Abbonato (Subscriber Identity Module), è un piccolo chip nel tuo dispositivo mobile che memorizza identificatori unici come l'Identità Internazionale dell'Abbonato Mobile (IMSI) e le chiavi di autenticazione utilizzate dagli operatori per verificare la tua identità, instradare chiamate e messaggi e fornire servizi di dati mobili. Oltre a mantenerti connesso, una scheda SIM serve come il nucleo della tua identità mobile, collegando il tuo numero di telefono a servizi critici come l'autenticazione a due fattori basata su SMS e il recupero dell'account. Poiché il controllo di una scheda SIM dà accesso a questi processi di sicurezza e account sensibili, gli attaccanti spesso prendono di mira le SIM in truffe come il SIM swapping per bypassare le protezioni, rubare dati o commettere frodi finanziarie.

Come funziona il SIM Swapping?

How SIM Swap scams works

Il SIM swapping funziona sfruttando le debolezze nel modo in cui le reti mobili verificano l'identità del cliente. L'attacco segue generalmente una sequenza chiara:

  1. Raccolta di dati personali: I criminali raccolgono informazioni come data di nascita, indirizzo o dettagli bancari tramite phishing, doxing o ingegneria sociale.
  2. Impersonamento della vittima: Contattano il provider di servizi mobili della vittima, fingendosi il titolare dell'account.
  3. Richiesta di trasferimento della SIM: Affermando che il telefono è stato perso o danneggiato, convincono il provider a trasferire il numero a una nuova SIM.
  4. Dirottamento degli account: Con il controllo dell'autenticazione basata su SMS, intercettano i codici monouso, reimpostano le password degli account e ottengono accesso a sistemi sensibili.

Questo metodo è semplice ma potente. Gli attaccanti non hanno bisogno di entrare direttamente nei sistemi, semplicemente reindirizzano l'identità mobile verso se stessi.

Perché il SIM Swapping è Pericoloso

La frode del SIM swap è pericolosa perché aggira una delle misure di sicurezza più comuni: l'autenticazione a due fattori basata su SMS. Con il controllo del tuo numero di telefono, gli attaccanti possono:

  • Svuotare conti bancari: Autorizzare trasferimenti intercettando i testi di verifica.
  • Impossessarsi di portafogli di criptovalute: Reimpostare gli accessi e svuotare gli asset digitali.
  • Prendere il controllo di account email e cloud: Bloccare la vittima mentre raccolgono dati personali o aziendali.
  • Commettere frodi d'identità: Utilizzare account compromessi per aprire nuove linee di credito o impersonare ulteriormente la vittima.

Perché gli attaccanti usano il SIM Swap

Per i criminali informatici, il SIM swapping offre una via rapida per aggirare le misure di sicurezza tradizionali. Se un account utilizza un numero di telefono per la verifica, prendere il controllo di quel numero può sbloccare più livelli di accesso in pochi minuti.

Accesso agli account protetti da 2FA

Molte persone usano l'autenticazione a due fattori basata su SMS per proteggere i loro account più importanti, dalla banca online all'email e ai servizi cloud. Ma una volta che gli attaccanti ottengono il controllo del numero, possono intercettare quei codici in tempo reale, dando loro accesso istantaneo senza mai aver bisogno di una password.

Svuotamento dei portafogli di criptovalute

Il settore delle criptovalute è stato particolarmente colpito. Poiché molti exchange e portafogli si affidano alla verifica tramite telefono, gli attaccanti usano il SIM swapping per reimpostare le credenziali e prendere il controllo degli account. Una volta dentro, possono trasferire gli asset quasi istantaneamente, spesso lasciando le vittime con poche o nessuna possibilità di recupero.

Alcuni investitori di alto profilo hanno perso milioni in pochi minuti, sottolineando quanto possano essere devastanti gli attacchi di SIM swapping.

Bypassare le protezioni di recupero dell'account

Anche le password forti e uniche potrebbero non essere sufficienti. La maggior parte dei servizi offre opzioni di recupero basate sul telefono e, se gli attaccanti controllano il tuo numero, possono reimpostare le password, rispondere alle domande di sicurezza e escluderti dai tuoi stessi account. Essenzialmente, dirottano il tuo canale di recupero e ti escludono completamente.

Perché il SIM Swapping è Pericoloso

Il SIM swapping è spesso presentato come un problema dei consumatori, ma ha implicazioni dirette per le organizzazioni. Quando il numero di telefono di un dipendente viene dirottato, gli attaccanti possono intercettare i codici monouso inviati tramite SMS e ottenere accesso ai sistemi aziendali. Questo mette a rischio non solo gli account personali, ma anche i dati sensibili dell'azienda, gli asset finanziari e i dati dei clienti.

Una delle maggiori preoccupazioni oggi è la compromissione degli account tramite l'autenticazione basata su SMS. Molte aziende si affidano ancora ai numeri mobili per il reset delle password o per l'autenticazione a due fattori. Se un attaccante controlla il numero di un dipendente, può reimpostare le credenziali per email, servizi cloud o sistemi finanziari, spesso senza suscitare sospetti fino a quando non è troppo tardi.

I dirigenti sono obiettivi particolarmente attraenti. Il SIM swapping può consentire la compromissione delle email aziendali (BEC), dove gli attaccanti si fingono un CEO o un CFO per autorizzare trasferimenti fraudolenti o richieste di dati sensibili. La ricerca di Trend Micro mostra che il BEC continua a costare miliardi alle organizzazioni in tutto il mondo ogni anno.

I rischi normativi e di reputazione sono altrettanto significativi. Secondo il GDPR e il Data Protection Act del Regno Unito del 2018, le aziende sono tenute a proteggere i dati personali e dei clienti. Se gli attaccanti sfruttano un'autenticazione debole tramite SIM swapping, i regolatori possono considerarlo un fallimento delle misure di salvaguardia adeguate. Oltre alla conformità, la fiducia dei clienti può essere gravemente danneggiata.

Per queste ragioni, gli esperti di sicurezza ora raccomandano alle organizzazioni di allontanarsi dalla verifica tramite SMS e adottare misure di identità più forti come la Gestione delle Identità e degli Accessi (IAM), autenticatori basati su app o chiavi di sicurezza hardware. Il SIM swapping evidenzia perché le aziende devono guardare oltre le protezioni di livello consumer.

Come Capire se Sei Stato Vittima di SIM Swap

La rilevazione precoce di una frode da SIM swap è cruciale per limitare i danni. Pertanto, è importante conoscere i segnali di allarme prima che sia troppo tardi.

I segnali di allarme includono:

  • Perdita improvvisa del segnale mobile: Le chiamate e i messaggi smettono di arrivare senza spiegazione.
  • Attività inattesa sull'account: Email di reset della password o notifiche di accesso compaiono per account a cui non hai acceduto.
  • Accesso bloccato ai servizi: Ti trovi bloccato fuori dall'email, dai servizi bancari o dai social media.
  • Avvisi sospetti dal tuo provider: Messaggi sull'attivazione della SIM o il trasferimento del numero che non hai richiesto.

In pratica, le vittime spesso notano qualcosa di piccolo, come la perdita di copertura di rete, prima di scoprire un'attività non autorizzata. A quel punto, gli attaccanti potrebbero già accedere ad account sensibili.

Come difendersi dal SIM Swapping

I fornitori di telecomunicazioni stanno lavorando per rafforzare le loro difese, ma gli individui non possono dipendere solo dagli operatori. Alcune misure proattive possono ridurre drasticamente il tuo rischio.

Usa 2FA basata su app o hardware invece di SMS

Ogni volta che è possibile, evita la 2FA basata su SMS. Opta per l'autenticazione basata su app come Google Authenticator o Authy, o usa chiavi hardware come YubiKey. Questi metodi non sono legati al tuo numero di telefono, rendendoli molto meno vulnerabili agli attacchi di SIM swapping.

Imposta un PIN a livello di operatore o un blocco di portabilità

La maggior parte dei fornitori ora ti consente di impostare un PIN o una password unici che devono essere verificati prima che un numero possa essere trasferito. Aggiungere questo passaggio rende molto più difficile per gli attaccanti dirottare la tua SIM.

Limita le informazioni personali condivise online

Gli attaccanti spesso si affidano a dettagli disponibili pubblicamente per impersonare le vittime. Meno informazioni personali condividi online, come il tuo numero di telefono, la data di nascita o l'indirizzo, più difficile sarà per loro creare un profilo convincente.

Monitora proattivamente i tuoi account

Abilita gli avvisi di accesso per i tuoi account più importanti e rivedi regolarmente l'attività per comportamenti sospetti. I servizi di protezione dell'identità possono anche notificarti se le tue informazioni personali compaiono in una violazione di dati o emergono nei mercati del dark web.

How to protect from SIM Swapping attacks

Cosa fare se si è vittima di SIM Swapping

Se sospetti di essere stato preso di mira, ogni minuto conta. Agire rapidamente può aiutarti a riprendere il controllo prima che i danni si diffondano.

Agisci rapidamente per reclamare il tuo numero

Chiama immediatamente il tuo operatore di telefonia mobile per segnalare la frode e richiedere una nuova scheda SIM con il tuo numero ripristinato. Insisti per parlare con il dipartimento frodi dell'operatore, poiché sono addestrati a gestire questi casi.

Cambia le password e proteggi gli account

Una volta che il tuo numero è di nuovo in tuo possesso, reimposta le password per qualsiasi account che potrebbe essere stato compromesso. Rafforza l'autenticazione dove possibile e rivedi le impostazioni degli account per rilevare cambiamenti sospetti.

Segnala l'incidente alle autorità

Negli Stati Uniti, segnala la frode alla Commissione Federale delle Comunicazioni (FCC) e alla Commissione Federale del Commercio (FTC). Altri paesi hanno i propri meccanismi di segnalazione dei crimini informatici. Presentare un rapporto non solo aiuta te, ma assiste anche gli investigatori nel tracciare modelli di attacco più ampi.

Come Capire se Sei Stato Vittima di SIM Swap

Le truffe del SIM swap fanno parte di un ecosistema più ampio di attacchi di ingegneria sociale e di presa di controllo degli account. Gli attaccanti raramente si fermano a una sola tecnica: combinano phishing, doxing e SIM swap per creare una catena di compromissioni.

La crescita della tecnologia eSIM introduce ulteriore complessità. Sebbene le eSIM rimuovano la scheda fisica, creano anche processi digitali per i trasferimenti di numero, potenzialmente un'altra via per la frode se non adeguatamente sicura.

Per le organizzazioni, la frode da SIM swapping è un promemoria che la superficie di attacco si estende oltre le reti e i dispositivi. I fattori umani, i processi di verifica deboli e la dipendenza da metodi di autenticazione obsoleti creano tutte aperture per gli attaccanti.

Trend Vision One Platform

Il blocco più rapido degli avversari e il mantenimento del controllo dei rischi informatici partono da una piattaforma singola. Gestisci la sicurezza in modo olistico con funzionalità complete di prevenzione, rilevamento e risposta alimentate dall'intelligenza artificiale, dalla ricerca sulle minacce e dall'intelligence.

Trend Vision One supporta ambienti IT ibridi diversi, automatizza e orchestra i workflow e fornisce servizi di cybersecurity esperti, in modo da semplificare e far convergere le operazioni di sicurezza.

FAQs

Expand all Hide all

SIM Swap: cos’è e qual è il suo significato?

add

È una truffa in cui il tuo numero viene trasferito su un’altra SIM per accedere ai tuoi account. Il significato di SIM swap è "scambio fraudolento della SIM".

Come difendersi dal SIM Swap?

add

Imposta un PIN SIM, usa 2FA via app e condividi meno dati online. Contatta il tuo operatore per attivare blocchi di sicurezza.

Come accorgersi di un attacco SIM Swap?

add

Segnali comuni: perdita di segnale, notifiche strane o accessi non riconosciuti ai tuoi account.

Il SIM Swap è una truffa comune?

add
  • Sì, sta aumentando anche in Italia, sfruttando dati rubati per ingannare gli operatori.

Cosa fare se sei vittima?

add

Blocca la SIM, cambia le password e segnala tutto al tuo operatore e alla polizia postale.

Trend Vision One™ - La sicurezza proattiva inizia da qui.

Risorse

Assistenza

Informazioni su Trend

Sede legale nazionale

  • Trend Micro - Italy (IT)
  • Edison Park Center
    Viale Tomas Edison 110 — Edificio C
    20099, Sesto San Giovanni MI, Italia
  • Phone: +39 02 925931

Select a language

close

Prova gratuitamente la nostra piattaforma di cybersecurity aziendale

Copyright ©2025 Trend Micro Incorporated. All rights reserved.