Cos'è e come funziona la truffa Sim Swapping: ti svuotano subito il conto - Greenstyle.it
Questa truffa è pericolosissima ma davvero in pochi la conoscono: attenzione al Sim Swapping, ti svuota subito il conto.
Con l’aumento delle minacce informatiche, una delle truffe più insidiose e meno conosciute è il SIM Swapping, o “dirottamento della SIM”, un metodo sofisticato che permette ai criminali di sottrarre il controllo del numero di telefono delle vittime, con conseguenze spesso devastanti per la sicurezza digitale e finanziaria.
Cos’è il SIM Swapping e come agiscono gli hacker
Il SIM Swapping consiste nel trasferire il numero di telefono a una nuova SIM in possesso del truffatore, che si spaccia per la vittima contattando telefonicamente l’operatore e dichiarando di aver perso il dispositivo o di essere stato derubato. Questo permette al malintenzionato di ricevere tutte le chiamate e gli SMS destinati alla vittima, inclusi i codici di autenticazione a due fattori (2FA), strumenti fondamentali per la protezione degli account online.
Con il controllo del numero, il truffatore può resettare password e accedere a profili di posta elettronica, social network, app bancarie e wallet di criptovalute, aprendo la strada a furti di dati personali, svuotamento di conti e ricatti. Non a caso, casi recenti hanno visto vittime perdere ingenti somme di denaro, come il noto investitore in criptovalute Michael Terpin, derubato di 24 milioni di dollari tramite questa tecnica.
È importante riconoscere tempestivamente i segnali indicativi di un SIM hijacking in atto. Il primo segnale è la perdita improvvisa del segnale mobile, anche in zone con copertura ottimale, con impossibilità di effettuare chiamate o inviare SMS nonostante il riavvio del telefono. Questo suggerisce che la SIM originale è stata disattivata. In secondo luogo la presenza nel registro chiamate o nella cronologia SMS di attività non riconosciute, come messaggi inviati a numeri sconosciuti o chiamate verso l’estero.
Bisogna inoltre stare attento alla ricezione di notifiche di accessi sospetti a servizi online, come email o social media, senza che l’utente abbia effettuato login, oppure alla mancata ricezione dei codici 2FA tramite SMS durante tentativi di accesso, indice che tali codici sono intercettati dall’hacker. Infine attenzione alle segnalazioni da parte di amici o colleghi di messaggi insoliti provenienti apparentemente dal vostro numero, spesso con richieste di denaro o informazioni riservate.
Il danno diretto più evidente è la perdita di denaro, che può coinvolgere sia conti correnti tradizionali sia wallet di criptovalute. Tuttavia, le conseguenze si estendono anche a difficoltà nell’accesso ai propri account, costi legali e burocratici per il recupero dell’identità e spese per risarcimenti. La vittima affronta una lunga battaglia per dimostrare la propria identità agli operatori e alle piattaforme digitali, spesso ostacolata da interlocutori poco collaborativi.
Per difendersi efficacemente da questa minaccia è fondamentale adottare alcune precauzioni essenziali. Non fornire mai dati sensibili per telefono a interlocutori non verificati. In caso di dubbi, riagganciare e richiamare il numero ufficiale dell’azienda. Inoltre meglio preferire metodi di autenticazione a due fattori alternativi agli SMS, come app specifiche (Google Authenticator, Authy) o dispositivi hardware dedicati (YubiKey, Google Titan). Inoltre è importante verificare con il proprio operatore telefonico che il profilo sia protetto da password robuste e domande di sicurezza aggiuntive, rendendo più difficile la sostituzione della SIM.
