Ormai con lo smartphone puoi fare tutto…
Ma sei sicuro che sia tu a controllarlo?

Truffatori convincono il gestore di telefonia mobile della vittima a spostare il suo numero su una nuova scheda SIM controllata da loro. Sulla nuova sim intercettano gli sms inviati dalla banca del malcapitato e li utilizzano per operare sul suo conto bancario.

Come funziona?

Lo scambio delle SIM è una tipologia di frode informatica articolata su vari passaggi:

  • Una volta individuata la vittima, i truffatori procedono alla acquisizione dei suoi dati e delle credenziali di home banking tramite tecniche di hacking o di social engineering;
  • Successivamente, anche attraverso l’utilizzo di documenti falsificati ad hoc, sostituiscono la sim card della vittima richiedendo all’operatore telefonico una nuova SIM con la scusa di averla persa o danneggiata;
  • Attraverso lo stesso numero telefonico, ottengono dalla banca della vittima le autorizzazioni per operare sul conto corrente online.

Segnali

È difficile rilevare le frodi di sim swap prima che accadano: la maggior parte delle vittime scopre di essere stata hackerata quando cerca di effettuare una chiamata o inviare un messaggio (ma gli hacker hanno disattivato la sua sim). Fai quindi attenzione se:

  • il tuo telefono perde inaspettatamente il segnale e rimane non raggiungibile;
  • ricevi molte chiamate fastidiose: potrebbe essere una tattica usata dai truffatori per farti spegnere il telefono e semplificare il processo di scambio delle sim.

Cosa fare?

  • Se noti che il tuo telefono ha perso inaspettatamente il segnale, contatta immediatamente il tuo gestore di rete, potrebbe essere in grado di bloccare lo scambio della SIM prima che la scheda sim del truffatore venga attivata.
  • Non spegnere il telefono, anche se ricevi molte chiamate fastidiose e, di nuovo, dovresti chiamare il tuo operatore il prima possibile.
  • Controlla il tuo conto online e verifica eventuali pagamenti effettuati senza la tua autorizzazione.
  • Se pensi di essere vittima di sim swap contatta la tua banca, in modo tale che possa bloccare temporaneamente il conto mentre modifichi le password.

Proprio per contrastare il sim swap il CERTFin ha promosso la creazione di un tavolo di lavoro congiunto con il Comitato Tecnico Antifrode (CTA) degli operatori telefonici. Il gruppo di lavoro, costituito all’inizio del 2018, si riunisce mensilmente per discutere i nuovi fenomeni fraudolenti che coinvolgono, direttamente o indirettamente, sia il settore delle telecomunicazioni che quello finanziario.

Il gruppo di lavoro analizza i fenomeni più rilevanti e propone contromisure tecniche per ridurne gli effetti, coinvolgendo nel processo anche le autorità di settore. Nel caso del sim swap, per verificare l’efficacia delle soluzioni proposte è stata concordata una fase di sperimentazione alla quale possono accedere i membri del CERTFin interessati.