Cos'è la truffa dello scambio di SIM e come proteggersi?

Questo articolo è di Trend Micro.

Una truffa con scambio di SIM, nota anche come SIM swapping, SIM jacking o SIM hijacking, consiste nel fatto che un criminale ruba il numero di telefono cellulare di una persona ingannando il provider di telefonia cellulare della vittima e trasferendo il numero su una carta SIM in possesso del criminale.

Una volta trasferito il numero, il criminale può inserire la carta SIM nel proprio telefono e utilizzarla per accedere agli account online della vittima aggirando la verifica in due passaggi.

Come funzionano le truffe con scambio di SIM?

Ecco cosa succede durante una truffa con scambio di SIM:

1. Il criminale contatta il vostro gestore di telefonia mobile e finge di essere voi.
2. Nella maggior parte dei casi, il criminale dirà che il suo telefono e la sua carta SIM (il vostro telefono e la vostra carta SIM) sono stati smarriti o distrutti e che il vostro numero di cellulare deve essere trasferito sulla nuova carta SIM di cui è già in possesso.
3. Dopo aver convinto l'addetto al servizio clienti che la sua storia fasulla è legittima, il vostro numero di cellulare verrà trasferito sulla sua carta SIM.
4. Il criminale inserisce la SIM ora collegata al vostro numero di telefono nel proprio telefono e la utilizza per aggirare l'autenticazione a due fattori basata su SMS dei vostri account online. Poiché la verifica in due passaggi viene utilizzata durante le richieste di "password dimenticata" e "recupero dell'account", il criminale può impossessarsi di tutti gli account online collegati al vostro numero di telefono e reimpostare le loro password senza alcun problema.

Statistiche sulle truffe con scambio di SIM

Secondo un recente annuncio dell'FBI, le truffe con scambio di SIM sono in aumento e causano ingenti perdite alle vittime. Nel 2021, l'FBI ha ricevuto 1.611 segnalazioni di scambio di SIM, con perdite per un totale di oltre 68 milioni di dollari. Questo dato è in contrasto con l'intero periodo di due anni tra gennaio 2018 e dicembre 2020, quando le denunce relative allo scambio di SIM sono state appena 320, con perdite per le vittime di circa 12 milioni di dollari.

Come proteggersi dalle truffe di scambio di SIM: i consigli dell'FBI

L'FBI raccomanda di adottare le seguenti precauzioni per proteggersi dalle truffe di scambio di SIM:

• Non pubblicate mai informazioni sui vostri beni finanziari (comprese le criptovalute) su Internet.
• Se ricevete una telefonata da qualcuno che vi chiede informazioni sul vostro numero di cellulare o sul conto del vostro gestore telefonico, non datele. Se ritenete che la chiamata provenga dal vostro gestore telefonico, contattate direttamente il servizio clienti.
• Evitate di condividere informazioni personali (compreso il numero di cellulare) online.
• Utilizzate una password forte e unica per ogni account online.
• Prestate attenzione a eventuali cambiamenti nella connettività basata su SMS.
• Utilizzate metodi di autenticazione a più fattori, come la biometria (impronte digitali, iride, ad esempio), le applicazioni di autenticazione autonome e i token di sicurezza fisici.
• Non memorizzate mai password, nomi utente o altre informazioni personali che potrebbero essere utilizzate per accedere o violare i vostri account online sulle app dei dispositivi mobili.

Come i criminali ottengono i dati personali

Vi state chiedendo come fa un criminale a mettere le mani sulle informazioni personali necessarie per mettere in atto una truffa con scambio di SIM? Non è un segreto: il più delle volte le ottengono da fughe di dati.

Le fughe di dati di T-Mobile e LinkedIn del 2021 hanno esposto i dati di oltre 800 milioni di persone, tra cui informazioni personali come nomi e cognomi, indirizzi fisici, numeri di telefono, numeri di previdenza sociale e altro ancora. I dati trapelati vengono comunemente pubblicati su forum internet clandestini e sul dark web, dove i criminali possono metterci le mani e utilizzarli per commettere vari reati, tra cui le truffe con scambio di SIM.

Ancora più protetti con Trend Micro™ ID Security

Trend Micro ID Security, disponibile per Android e iOS, è in grado di scansionare Internet e il dark web 24 ore su 24, 7 giorni su 7, alla ricerca delle vostre informazioni personali. Se i vostri dati sono trapelati, l'app vi avvisa immediatamente in modo che possiate agire per evitare che qualcuno rubi la vostra identità. Se le vostre informazioni sono in circolazione, sarete i primi a saperlo!

Ecco alcune delle funzioni offerte da Trend Micro ID Security:

• Punteggio di protezione dei dati personali - Scoprite esattamente quanto sono sicuri i vostri dati personali online con il vostro punteggio di protezione personalizzato.
• Monitoraggio completo dei dati personali 24 ore su 24, 7 giorni su 7 - ID Security è in grado di scansionare Internet e il dark web alla ricerca di tutte le vostre informazioni personali, compresi fino a 5 indirizzi e-mail e numeri di conti bancari, 10 numeri di carte di credito, il vostro numero di previdenza sociale e molto altro ancora.
• Protezione degli account dei social media - Rafforzate la sicurezza dei vostri account dei social media. Sarete immediatamente avvisati se i dati del vostro account Facebook o Twitter vengono divulgati dai criminali informatici.

Per saperne di più su Trend Micro ID Security e richiedere la prova gratuita di 30 giorni, fate clic sul pulsante qui sotto.

Pensate di essere vittime dello scambio di SIM?

In tal caso, ecco cosa dovrebbe fare l'FBI:

• Contattare il proprio gestore di telefonia cellulare per ottenere assistenza nel riprendere il controllo del proprio numero di telefono.
• Cambiate le password di tutti i vostri account online.
• Contattate i vostri istituti finanziari affinché controllino eventuali attività sospette sui vostri conti.
• Segnalate qualsiasi attività sospetta all'ufficio locale dell'FBI o alle forze dell'ordine locali e all'Internet Crime Complaint Center dell'FBI.

Come sempre, se avete trovato questo articolo interessante e/o utile, vi invitiamo a CONDIVIDERLO con amici e familiari per contribuire a mantenere la comunità online sicura e protetta.