La frode definita SIM SWAP si verifica quando gli hacker riescono a sfruttare l’autenticazione e la verifica a due fattori utilizzando il tuo numero di telefono per accedere ai tuoi account.
Lo scambio della SIM avviene in questo modo: i truffatori contattano l’operatore del tuo cellulare e li inducono ad attivare una scheda SIM diversa. Una volta che ciò si verifica, i truffatori hanno il controllo sul tuo numero di telefono. Chiunque chiami o mandi un SMS a questo numero contatterà il dispositivo dei truffatori, non il tuo smartphone.
Ciò significa che i truffatori potrebbero potenzialmente inserire il tuo nome utente e password quando accedono al sito web della tua banca. La banca invierà quindi un codice via SMS tramite autenticazione a due fattori al numero del tuo smartphone. Il problema? Dopo uno scambio di SIM, quel numero sarà posseduto dai truffatori. Con questo espediente potranno quindi utilizzare quel codice per accedere al tuo conto bancario.
Fortunatamente, puoi proteggerti da questo tipo di truffa. Per farlo però bisogna capire come agire. Una scheda SIM è una piccola carta plastificata che contiene un chip. Affinché il tuo smartphone funzioni, devi inserirla al suo interno. Ciò consente di effettuare o ricevere chiamate e inviare SMS.
La scheda SIM del telefono contiene molte informazioni. Ciò include i dati che indicano che si dispone dell’autorizzazione per effettuare chiamate e inviare SMS. Senza la scheda, puoi utilizzare il tuo smartphone solo per attività come l’accesso al web su una rete Wi-Fi.
Per rubare il tuo numero, i truffatori iniziano raccogliendo quante più informazioni personali su di te possono trovare.
Innanzitutto, i chiamano il tuo operatore di telefonia mobile, impersonandoti e affermando di aver perso o danneggiato la scheda SIM. Chiederanno quindi al rappresentante del servizio clienti di attivare una nuova carta SIM. Questo procedimento trasferirà il tuo numero di telefono sul dispositivo del criminale, che contiene la scheda del truffatore. Una volta che il tuo operatore telefonico ha completato questa richiesta, tutte le telefonate e gli SMS che dovrebbero arrivare a te andranno invece al dispositivo del truffatore.