SIM swap: come ti rubo il numero di telefono
(iStock)
Smartphone e tablet

SIM swap: come ti rubo il numero di telefono

Il nuovo obiettivo degli hacker è impadronirsi del nostro smartphone

Immaginate di ricevere un messaggio sul vostro cellulare: "Gentile Cliente, sembra ci sia un problema con la vostra sim card…."

Nel testo c'è un link, clicchiamo e troviamo dei campi da compilare, come informazioni personali, numero di telefono etc…

Emergenza rientrata e senza pensarci troppo andiamo avanti come se nulla fosse. Se non che dopo qualche giorno ci ritroviamo il conto corrente svuotato. È quanto successo a Sassari, dove una persona si è ritrovata vittima di una truffa da 55mila euro proprio dopo aver risposto ad un messaggio di questo tipo.

Si è trattato di un attacco SIM swap (ma possiamo tranquillamente chiamarlo scambio Sim), una truffa sempre più diffusa dove ad essere clonato è il nostro numero di telefono!

Lo scambio di SIM, detto in parole povere, avviene quando qualcuno contatta il nostro operatore ed è in grado di convincere il dipendente del call center che si tratta in realtà di noi.

Lo fa utilizzando dati (dalla data di nascita, all'indirizzo di casa…) rubati in episodi come Data Breach, ma anche phishing o, a volte, con le informazioni che condividiamo pubblicamente sui nostri social network.

Fatto questo, il Criminal Hacker, come detto, chiama il call center del nostro operatore telefonico, impersonandoci per convincerlo a cambiare la carta SIM collegata al nostro numero di telefono con una controllata proprio dall'aggressore, il tutto mantenendo lo stesso numero di cellulare.

Una volta assegnato il numero di telefono a una nuova scheda, tutte le chiamate e gli SMS in entrata saranno indirizzati al telefono in cui si trova la nuova scheda SIM.

A prima vista, sembra quasi un semplice inconveniente. Ma se si considera che la maggior parte di noi ha i propri numeri di telefono collegati ai propri conti bancari, e-mail e social media, si comincia subito a capire quanto sarebbe facile per chi ha accesso al nostro numero di telefono prendere in mano tutta la nostra vita.

Come capire se siamo stati colpiti?

Il modo più semplice per capire se qualcuno sta cercando di sostituire la nostra sim è anche il più ovvio: perdiamo immediatamente il segnale dal cellulare!

Potremmo anche ricevere un messaggio che ci dice che la carta SIM del nostro numero è stata cambiata e di chiamare il servizio clienti se non abbiamo effettuato la modifica, ma potrebbe non essere sempre questo il caso!

Con la carta SIM non più attiva, non sarà possibile effettuare una chiamata dal telefono, nemmeno al servizio clienti per cercare di capire cosa succede.

In breve, il modo più rapido per capire se siamo stati colpiti è se il nostro telefono perde completamente la linea e non possiamo inviare o ricevere messaggi o telefonate.

Cosa fare?

La verità è che, se qualcuno vuole accedere al nostro numero di telefono farà tutto il possibile per ingannare il nostro operatore. E la quantità di informazioni che gli aggressori potrebbero avere in loro possesso gioca a nostro sfavore.

Una volta che ci rendiamo conto di aver perso completamente la linea sul nostro dispositivo mobile, dobbiamo immediatamente chiamare il nostro operatore e fategli sapere che non abbiamo effettuato le modifiche. L'operatore ci aiuterà a recuperare l'accesso al nostro numero di telefono.

Non potrò mai sottolinearlo abbastanza, non aspettate a chiamare! Più a lungo qualcuno ha accesso al nostro numero di telefono, più danni può fare.

Con la carta SIM disattivata, non potremmo certo chiamare dal nostro telefono, ma almeno potremmo avere il numero dell'assistenza a portata di mano da usare per chiamare dal cellulare di qualcun altro.

Dopo questo passo sarà anche necessario contattare la nostra banca (o le nostre banche), provider di carta di credito, etc… e ricontrollare tutti i tuoi conti online per assicurarci che l'autore dell'attacco non abbia cambiato le nostre password o non abbia effettuato transazioni non autorizzate.

Se trovate transazioni che non sono vostre, chiamate subito la vostra banca o visitate una filiale e spiegate la situazione.

Non abbassiamo la guardia e prestiamo sempre attenzione alle nuove insidie del mondo digitale.

I più letti

avatar-icon

Pierguido Iezzi