Unisciti al canale Telegram di Smartphonology
sim swapping

SIM Swapping: è così facile esserne vittima?


A inizio anno l’FBI ha diramato un avviso circa l’un aumento dei casi di SIM Swapping. Un raggiro in cui il malintenzionato riesce a prendere possesso del numero di telefono di una vittima, attraverso la portabilità del numero ad un altro operatore, o la sostituzione della SIM. In questo modo avrà accesso a un ventaglio di opzioni e servizi incalcolabile: banca, servizi di pagamento come PayPal, Amazon, social network e quant’altro. Questo perché l’autenticazione a due fattori spesso si basa sulla ricezione via SMS (o WhatsApp) inviati al numero dell’utente, anziché utilizzare app come Google Authenticator. Tra i motivi dell’aumento di questo tipo di raggiro vi è l’incremento degli investimenti in criptovalute, che vengono alle volte menzionate dagli utenti che ne posseggono diverse quantità sui social network. In questo modo il malvivente prende di mira una potenziale vittima che tende a mostrare il proprio tenore di vita conseguente ai propri investimenti. Questo perché sul proprio smartphone vi sono installati i wallet per le criptovalute, app della banca, etc.

SIM Swapping, è così facile?

Ma è così facile essere vittima dello SIM Swapping? Nì. Il Sim Swapping è una tecnica tanto vecchia quanto facile da attuare, almeno fino a qualche tempo fa. Quando i sistemi di sicurezza non erano ancora elaborati come oggi e la tecnica non ancora popolare, gli attacchi erano pochi, ma efficaci. Nella pagina condivisa dall’FBI si legge che solo negli USA, da gennaio 2018 a dicembre 2020, l’FBI Internet Crime Complaint Center (IC3) ha ricevuto 320 reclami relativi a incidenti di scambio di SIM con perdite di circa 12 milioni di dollari. Nel 2021, i reclami sono stati 1.611 con perdite di oltre 68 milioni di dollari.

Per mietere vittime, i criminali ricorrono a metodi come il phishing, lo smishing, ovvero e-mail o SMS in cui viene richiesto all’utente di cliccare su un determinato link e consegnare documenti, credenziali o informazioni di varia natura. Anche il social engineering viene impiegato dai malintenzionati per ottenere informazioni sensibili. Le modalità sono semplici, il criminale telefona la vittima spacciandosi per il proprio operatore mobile per convincerlo a compiere determinate azioni. Per tutti questi motivi è bene essere gelosi delle proprie informazioni personali, del proprio numero di telefono e dei propri movimenti o investimenti. Ma non sempre basta. Essere prudenti è efficace. Alle volte è possibile cadere vittima del Sim Swap anche senza il nostro controllo. Ad esempio è possibile che il proprio operatore non adotti sistemi di sicurezza sufficienti o addirittura che l’addetto di un negozio fisico di telefonia venga convinto, corrotto o minacciato di consegnare informazioni preziose e prendere possesso del numero di telefono della vittima. Oppure ancora un malintenzionato riesce a convincere un operatore telefonico a farsi aiutare nel Sim SWAP con tecniche di convincimento, sfruttando la buona fede dell’operatore. Ma quanto sono sicure le compagnie telefoniche nella tecnica dello SIM Swapping?

Il caso ho. mobile e il rischio di SIM Swapping

Un paio di anni fa, ho. mobile, di proprietà di Vodafone, ha subito una grave perdita di informazioni sensibili, che hanno messo a rischio la sicurezza e i numeri di telefono di diversi utenti. Tra i rischi che hanno corso ovviamente anche il SIM Swap, poiché nei dati sottratti vi erano tutti gli elementi necessari per attuare questa truffa senza troppi ostacoli, per questo la compagnia è dovuta correre presto ai ripari. Forse per questo è una delle compagnie più caute su questo tipo di tecnica. Un utente comune può chiedere una nuova SIM per svariati motivi. Il furto del telefono con la scheda, lo smarrimento, il blocco della stessa per un codice di sicurezza errato, oppure per passare ad un nuovo operatore e via dicendo.

Cosa dice AGCOM a proposito dello Sim Swapping

Anche l’AGCOM lo scorso anno si è attivata per trovare delle soluzioni o delle precauzioni a questo tipo di truffa. Nel documento condiviso dall’Autorità si legge che le modifiche al processo di portabilità debbano prevedere meccanismi che portino al rafforzamento dei controlli effettuati nel corso della procedura. Inoltre sono previste anche l’invio di notifiche che garantiscano l’aggiornamento sullo svolgimento della sostituzione della SIM, in modo che l’utente sia in grado di confermare o meno la prosecuzione dell’iter. Ma se per portare il numero ad un nuovo operatore, spesso è necessario presentare documenti, foto e videoregistrazioni (almeno online), ecco come le compagnie si comportano nella richiesta di sostituzione della SIM.

Come si comportano gli operatori nel processo di sostituzione SIM

COOP Voce

Il MVNO Coop Voce è il più lacunoso nelle informazioni per la sostituzione della SIM, che sembra gratuito e possibile solo in presenza in un negozio fisico.

elimobile

elimobile sembra l’operatore che richiede meno verifiche per la sostituzione della SIM. Sul sito è presente un modulo da compilare, in cui viene richiesto l’ICCID della SIM da sostituire ed eventualmente quello della nuova SIM acquistata. Inoltre, viene chiesto di inviare una e-mail con la copia dei documenti di identità. L’operatore non chiede dunque di recarsi di persona in alcun negozio e non richiede la copia di denuncia di avvenuto furto/smarrimento. Potenzialmente, chiunque può richiedere una sostituzione della SIM, se dovesse sottrarre alla vittima la propria SIM e venire in possesso dei documenti di identità. Attraverso l’e-mail inoltre non è possibile verificare che sia stato richiesto effettivamente dal proprietario dei dati o da un terzo.

ho. mobile

In seguito alla violazione informatica subita da ho. mobile, la sicurezza non è mai sufficiente. Per questo motivo, prima di poter sostituire la propria scheda, ho. mobile richiede molta cura. Ad esempio è possibile farne richiesta solo in un negozio fisico, purché si presenti esclusivamente il proprietario della SIM, munito di documenti d’identità, codice fiscale e la SIM da sostituire, o la copia della denuncia di avvenuto furto/smarrimento. La sostituzione per malfunzionamento è gratuito entro due anni dall’acquisto, altrimenti costa 5 euro. Non può essere presentata una delega.

Kena Mobile

Kena Mobile in caso di furto o smarrimento della SIM, richiede un contatto telefonico al servizio clienti, per bloccare la SIM. Dopodiché l’utente dovrà recarsi in un negozio autorizzato con copia della denuncia del furto o dello smarrimento. La sostituzione della SIM per malfunzionamento accertato con l’operatore al servizio clienti, sarà possibile anche attraverso delega, dopo aver compilato questo modulo e fornito i codici fiscali di delegante e del delegato. La delega non è uno dei mezzi più sicuri, ma la richiesta di copia del codice fiscale del delegato può essere un deterrente per procedere allo SIM Swapping.

Poste Mobile

Anche Poste Mobile non sembra tra i più solidi nelle modalità della sostituzione della SIM. Per farlo è necessario compilare questo modulo, in cui vengono richieste le copie di un documento di identità e del codice fiscale. Non vengono richieste copie di denunce o simili.

Spusu

spusu non fornisce alcuna informazione nelle F.A.Q. per la sostituzione della SIM, ma è abbastanza preoccupante la facilità di blocco della SIM. Basterà contattare un operatore e fornire dati e password. Dopodiché si potrà richiedere una nuova SIM.

TIM

TIM richiede 15 euro di contributo per la sostituzione, che vengono rimborsati in caso di malfunzionamento entro 24 mesi dall’acquisto, almeno stando quanto riferito nelle F.A.Q.. Anche in questo caso è necessario recarsi in un negozio fisico, portando con sé i documenti, la SIM da sostituire oppure una copia della denuncia di furto o smarrimento. Non viene menzionata eventuale impossibilità nel presentare una delega; in questo modo chiunque, con una delega falsa, ma con i documenti della vittima potrebbe sostituire la SIM.

Vodafone

Vodafone per eseguire la sostituzione della SIM richiede di recarsi nel negozio fisico e portare con sé 10 euro per l’operazione, salvo malfunzionamenti entro due anni dall’acquisto. Per farne richiesta è necessario portare i documenti di identità e in caso di furto o smarrimento, copia della denuncia. Non è possibile sostituire la SIM tramite delega.

WindTre

Così come i precedenti, anche WindTre richiede le stesse condizioni, ad un costo però di 15 euro. Non è possibile richiedere una sostituzione tramite delega.

come funziona il dual sim

Come difendersi dallo Sim Swapping

Se non si può avere dunque alcun controllo sulle abilità del truffatore e le sue tecniche di convincimento agli addetti dei negozi fisici o operatori telefonici, si ha però un grande controllo sulla difesa dei propri dati sensibili. Essere gelosi dei propri dati, delle proprie password e dei propri PIN e documenti è una tattica fondamentale. Mai consegnare i propri dati sensibili a terzi, anche se si spacciano per il proprio operatore telefonico o consulente bancario. In secondo luogo è bene scegliere operatori che garantiscano una sicurezza nella gestione dei propri dati. Un altro buon metodo è ottenere per gli account un numero di telefono personale il cui numero non è conosciuto da nessuno e utilizzare app come Google Authenticator, in grado di fornire codici di sicurezza a scadenza alternativamente agli OTP via SMS. Infine è bene non spegnere il telefono se si ricevono molte chiamate fastidiose per non concedere al malvivente il tempo di eseguire il cambio di SIM. E se il proprio numero non è più in grado di agganciarsi alla Rete, bisogna subito chiamare il proprio operatore o recarsi in un negozio fisico per bloccare la SIM.

Giornalista pubblicista, SEO Specialist, fotografo. Da sempre appassionato di tecnologia, lavoro nell'editoria dal 2010, prima come fotografo e fotoreporter, infine come giornalista. Ho scritto per PC Professionale, SportEconomy e Corriere della Sera, oltre ovviamente a Smartphonology.