Cos’è lo scambio di sim? Come proteggersi

Lo scambio di sim è un tentativo da parte di truffatori di ottenere dati sensibili. Leggete qui come funziona la truffa e come potete proteggervi da essa

Sim swapping: come funziona la truffa

La distribuzione di massa del “Bundestrojaner” ha sensibilizzato l’opinione pubblica su virus, worm e attacchi hacker. Da allora è passato molto tempo e i truffatori hanno sviluppato una serie di truffe – come la clonazione di siti web professionali – per ottenere i dati delle loro vittime. Una di queste è il “sim swapping”. Il funzionamento è il seguente:

• Secondo le statistiche attuali, in Germania l’81,8% della popolazione possiede uno smartphone e quasi tutti usano le app su di esso, dai social media all’online banking.
• Molti servizi hanno integrato l'”autenticazione a due fattori” per la protezione. Ciò significa che al numero di telefono viene inviato un codice generato in modo casuale (spesso via SMS), che deve essere inserito dopo la password – solo così è possibile utilizzare il portale.
• Sim swapping (noto anche come SIM hijacking o SIM swapping) è utilizzato dagli hacker per ottenere l’accesso alla carta SIM (e quindi anche ai portali).
• Il primo passo consiste nel raccogliere dati come la data di nascita, il nome, il luogo di nascita, il numero di telefono e l’indirizzo di casa della vittima. Il primo punto di riferimento sono i social network, ma l’hacker può ottenere i dati anche attraverso il phishing.
• Il truffatore deve quindi procurarsi la carta SIM. A tal fine, si presenta al gestore di telefonia mobile come la vittima e cerca di ottenere una nuova carta SIM.
• Gli hacker hanno vita più facile con i modelli dotati di eSIM (ad esempio le ultime quattro generazioni di iPhone), perché in questi casi devono solo accedere allo smartphone e possono quindi sovrascrivere il profilo.

Affetti da scambio di SIM: Agite immediatamente

Lo scambio di SIM è diventato una truffa molto diffusa quando si tratta di ottenere dati personali. Se siete stati colpiti, dovete rendervene conto e agire di conseguenza:

• Se ricevete e-mail su attività insolite, questo è il primo segno che la vostra carta SIM è stata intercettata. Se inoltre non riuscite più ad accedere a nessun servizio o a effettuare chiamate o messaggi di testo, è ancora più probabile
• Prima di tutto, contattate il vostro provider e fate bloccare la carta. Ripetete l’operazione con i portali a cui siete registrati e cambiate le vostre password.
• Dovreste anche contattare la vostra banca e informarla dell’attacco hacker: in questo modo le transazioni possono essere monitorate.
• Dovreste anche memorizzare una password cliente presso il vostro operatore di telefonia mobile (dal 2018 Deutsche Telekom è in grado di riconoscervi anche a voce). Dovreste anche utilizzare FaceID o l’attivazione tramite impronta digitale sul vostro smartphone (invece di inviare messaggi)