La crescente diffusione di una nuova minaccia per la sicurezza degli smartphone, conosciuta come SIM Swap, sta mettendo in pericolo i dati sensibili degli utenti. Questa forma di truffa coinvolge la sostituzione della scheda SIM del cellulare da parte di hacker, consentendo loro di accedere alle informazioni personali della vittima.
La SIM Swap rappresenta un’operazione di scambio della scheda SIM, interrompendo il legame tra l’identità fisica dell’utente e quella digitale, che include il numero di telefono e il profilo associato alla scheda. Questo permette ai truffatori di accedere a una vasta gamma di dati riservati, quali password, email, informazioni bancarie, account cloud, social network e portafogli digitali. Tale minaccia è diventata così seria che persino l’FBI negli Stati Uniti ha iniziato a intervenire per contrastarla.
Come funziona la truffa SIM Swap
Ma come avviene questa sostituzione? Segnali apparentemente innocui come difficoltà di connessione o impossibilità di effettuare chiamate possono indicare un possibile attacco. Riavviare il dispositivo potrebbe essere il primo passo per risolvere il problema, ma se i sintomi persistono, potrebbe essere un segnale di SIM Swap. Contattare immediatamente il servizio clienti dell’operatore telefonico per verificare se vi è stata una sostituzione della SIM è fondamentale per contrastare questa minaccia.
Sebbene la sostituzione della SIM implichi fisicamente la manipolazione della scheda, esistono altri metodi per perpetrare la truffa. Il “social engineering” è una pratica in cui il truffatore convince l’operatore telefonico di essere il legittimo proprietario della SIM, richiedendo così una nuova scheda per poi utilizzarla per frodi.
Evitare di utilizzare il sistema di autenticazione a due fattori basato sul numero di telefono e invece optare per l’autenticazione tramite email o app specializzate come Authy o Google Authenticator può ridurre il rischio di SIM Swap. L’utilizzo di sistemi hardware di autenticazione come YubiKey e Google Titan Security Keys può offrire livelli di sicurezza superiori.
Inoltre, è consigliabile evitare di condividere dati sensibili sui social media o tramite app di messaggistica istantanea. Impostare un PIN o un codice di accesso per proteggere gli account e la SIM stessa su tutti i dispositivi mobili può essere un’ulteriore precauzione utile contro la SIM Swap. L’adozione di misure preventive e l’attenzione costante alla sicurezza digitale possono contribuire a proteggere gli utenti dagli attacchi di SIM Swap, anche nel caso in cui i truffatori riescano a ottenere fisicamente la scheda telefonica.