Le truffe eSIM rappresentano un rischio crescente per chi utilizza smartphone moderni. Con la tecnica del SIM swapping, i criminali possono prendere il controllo del tuo numero di telefono, intercettare chiamate, SMS e codici di verifica dei tuoi account, mettendo a rischio conti bancari e servizi online. Anche se i dati sul telefono, come foto e app, restano al sicuro, tutte le comunicazioni legate alla rete diventano vulnerabili. Le truffe eSIM sono subdole perché spesso passano inosservate fino a quando il danno è fatto.
Come funziona il SIM swapping?
La truffa si sviluppa in quattro fasi chiave:
- Raccolta di informazioni: i criminali informatici identificano le potenziali vittime e raccolgono informazioni personali attraverso broker di dati, violazioni o semplicemente esaminando i profili social. Spesso, utilizzano email di phishing o SMS (smishing) per ingannare le vittime e ottenere i dettagli necessari.
- Impersonificazione: con i tuoi dati in mano, il truffatore si spaccia per te e contatta il tuo operatore di telefonia mobile. Sostenendo di aver perso o danneggiato la SIM, chiede di trasferire il tuo numero su una nuova scheda in suo possesso.
- Dirottamento del numero: una volta che l’operatore accetta, il tuo numero di telefono viene “portato” sulla SIM del criminale. In quel preciso istante, la tua SIM viene disattivata e il tuo telefono perde il segnale. Da quel momento, tutte le comunicazioni, inclusi messaggi e chiamate, arrivano al truffatore.
- Furto di dati e denaro: il criminale, ora in possesso del tuo numero, può intercettare i codici per l’autenticazione a due fattori (2FA) e le password monouso (OTP) inviati da banche e servizi online. In questo modo può accedere ai tuoi account e compiere transazioni fraudolente, svuotando i tuoi conti.
Come riconoscere i segnali d’allarme e agire subito
La cosa positiva del SIM swapping è che, di solito, i segnali sono facili da riconoscere. È fondamentale agire tempestivamente. Di seguito i segnali a cui prestare attenzione:
- perdita di segnale: il tuo telefono smette improvvisamente di funzionare e non riesci a effettuare chiamate o inviare SMS. Questo è il campanello d’allarme più evidente;
- notifiche anomale: ricevi SMS o chiamate che non hai richiesto, riguardanti modifiche al tuo account o a servizi online;
- accesso negato agli account: improvvisamente non riesci più ad accedere ai tuoi conti bancari, email o profili social, perché il truffatore ha già cambiato le password.
Se hai il sospetto che qualcosa non vada, agisci subito: contatta immediatamente il tuo operatore di telefonia mobile per indagare sull’incidente e bloccare il trasferimento. Avvisa anche i tuoi istituti finanziari per monitorare e bloccare eventuali transazioni sospette.
7 pratiche che ti consigliamo da seguire per prevenire le truffe eSIM
- Sicurezza online di base: sii cauto prima di cliccare link o aprire allegati sospetti. I fornitori di servizi non ti chiederanno mai dati sensibili via email. Se ricevi codici di autorizzazione non richiesti, riattacca e verifica contattando direttamente il tuo operatore tramite il numero ufficiale.
- Biometria: utilizza lo sblocco con volto, impronte digitali o scansione dell’iride per proteggere l’accesso al telefono e agli account.
- Protezione account telefonici: imposta password, codici PIN e domande di sicurezza complesse per l’account del tuo operatore.
- Autenticazione sicura: se possibile, scegli l’autenticazione a due fattori basata su app di autenticazione anziché su SMS. In questo modo il processo è legato al tuo dispositivo fisico e non al numero di telefono.
Per approfondire > Consigli di cyber security: l’autenticazione a due fattori via SMS non è affatto sicura. Ma ci sono alternative. - Canali ufficiali per l’eSIM: passa sempre a un’eSIM tramite l’app ufficiale, il sito web o il servizio clienti del tuo operatore. Evita siti di terze parti o link condivisi. L’attivazione deve essere effettuata in negozio o tramite le impostazioni del tuo account, non tramite messaggi casuali.
- Pubblica meno informazioni personali sui social media: evita dettagli che possono essere usati per rispondere alle domande di sicurezza, come il cognome da nubile di tua madre o il nome del tuo primo animale domestico.
- Reagisci rapidamente: se il tuo telefono mostra inaspettatamente “Nessun servizio” o perde rete senza motivo, chiama subito il tuo operatore da un altro telefono e informa la banca. Un’azione rapida può impedire che il criminale completi transazioni fraudolente.
Scegliere una soluzione di sicurezza solida come Quick Heal, con la tecnologia GoDeep.AI, ti permette di proteggerti. Non solo dalle truffe eSIM, ma anche da altre minacce digitali. Il tutto in modo proattivo, monitorando costantemente le vulnerabilità e reagendo tempestivamente.
