Sim swap, la nuova frontiera del furto d’identità via smartphone

Il Sim swap è una delle minacce emergenti nel panorama della cybersecurity è in continua evoluzione, purtroppo, anche le tecniche utilizzate dai criminali informatici non cessano di evolversi. Questo tipo di frode ha registrato un aumento esponenziale; non si tratta solo di perdere denaro: è un attacco diretto all’identità e ai dati degli utenti.

Cos’è il Sim swap

Gli hacker riescono a trasferire il numero di telefono di un utente su una sim card in loro possesso. Così inizia un attacco sim swap, noto sul web anche come sim-swapping. I criminali, attraverso tecniche di social engineering o sfruttando dati rubati, ingannano anche gli operatori telefonici, convincendoli a effettuare questo trasferimento. Una volta che il numero è sulla loro sim, prendono il controllo dello smartphone, potendo accedere a password, dati finanziari, contatti e molto altro ancora. Il vero obiettivo è l’accesso a tutti gli account online, specialmente quelli protetti da meccanismi di verifica dell’identità come l’autenticazione a due fattori (2FA) via SMS. Se un cybercriminale ha il numero di telefono di un utente, può ricevere i codici di sicurezza e accedere a conti bancari, email, social media e molto altro.

Le parole dell’esperto sul sim swap

Simon Miller, direttore di policy, strategia e comunicazioni del servizio di prevenzione frodi CIFAS, che ha condotto la ricerca sull’aumento di questa pratica, ha espresso la sua preoccupazione a The Independent: “Molte frodi comportano una singola perdita di denaro. Quando perdi la tua identità, l’impatto è duraturo e a lungo termine. La frode sim-swapping evidenzia la crescente sofisticazione delle truffe e offre ai criminali un controllo sempre maggiore sulle nostre vite quotidiane”. I livelli attacco sono ancora relativamente bassi, ma stanno aumentando rapidamente. I casi registrati nel Regno Unito sono passati da 289 nel 2023 a oltre 3.000 nel 2024. A farne le spese è stata persino la multinazionale britannica Marks & Spencer, al centro di un cyberattacco con questa tattica. Un dato ancor più preoccupante analizzato da CIFAS rivela che, nel 2024, il 48% di tutti i casi di account takeover ha coinvolto account di telefonia mobile, e che i consumatori over 60 rappresentano il 29% di tali casi, con un aumento del 90% anno su anno per questa fascia demografica.

Come evitare l’attacco hacker del sim swap

Un primo segnale di sim-swapping è una perdita improvvisa del controllo del proprio telefono, che smette di funzionare sulla rete mobile, anche se potrebbe rimanere connesso al wi-fi. La perdita di accesso a email, conti bancari o profili social, unita a transazioni non autorizzate, sono ulteriori campanelli d’allarme. In tali casi, è fondamentale contattare immediatamente la propria banca e l’operatore di telefonia mobile per riprendere il controllo degli account prima che il criminale possa alterare i dettagli in modo irreversibile.

Per prevenire il sim swap, gli esperti raccomandano alcune “regole d’oro”. Innanzitutto, è cruciale utilizzare password forti e uniche per tutti gli account, specialmente quelli più sensibili. Inoltre, è fondamentale diffidare dei messaggi o delle chiamate inattese. Molte di queste frodi iniziano proprio così, con SMS che chiedono di inserire dati su un sito web fasullo o con telefonate da sedicenti operatori telefonici. Il consiglio è sempre quello di fare una pausa, riflettere sull’autenticità del messaggio e, in caso di dubbio, cercare un secondo parere o contattare direttamente il servizio tramite canali ufficiali, senza utilizzare i riferimenti forniti nel messaggio sospetto.