Sì, una truffa chiamata scambio di SIM è una cosa e consente ai truffatori di utilizzare il tuo numero di cellulare per rilevare i tuoi conti finanziari.

illustrazione delle informazioni personali di pesca dal computer

Lo scambio di SIM utilizza l’autenticazione basata sul telefono per farlo. Affinché si verifichi una truffa di scambio di SIM di successo, i criminali informatici dirottano il tuo numero di cellulare e lo utilizzano per raggiungere le tue informazioni personali sensibili e i tuoi conti bancari.

due schede SIM con frecce che puntano l'una all'altra

Ecco la versione breve di come funziona. Potresti tentare di accedere a uno dei tuoi conti bancari che utilizza l’autenticazione a due fattori basata su testo. Si riferisce a quando inizi ad accedere al tuo account digitando il tuo nome utente e la password.

Quindi la tua banca invia un codice al tuo dispositivo mobile per consentirti di continuare il processo di accesso.

Ma alcuni truffatori possono cambiare la scheda SIM collegata al tuo numero di cellulare. Ciò offre loro il controllo sul numero di telefono, il che significa che possono ricevere l’accesso al tuo conto bancario e alle tue finanze.

articolo di notizie con un titolo che scrive il caso di scambio di SIM vittima di $ 24 milioni scrive una lettera aperta al presidente della FCC

Siamo qui per dirti tutto sullo scambio di schede SIM e su come proteggerti da questo tipo di truffa. Ecco tutto ciò che devi sapere.

Cosa comporta un attacco di scambio SIM?

sim swapping infografica

Un attacco di scambio SIM è altrimenti noto come suddivisione della SIM, SIMjacking, dirottamento della SIM e truffa di port-out. È una truffa che si verifica quando i truffatori utilizzano la debolezza dell’autenticazione a due fattori e della verifica che prevede la seconda fase del processo che riceve un messaggio di testo o una telefonata al tuo numero di cellulare.

Esaminiamo alcune delle basi delle schede SIM. Le schede SIM vengono utilizzate come memoria per i dati delle persone nei telefoni GSM (Global System for Mobile).

Se non hai una scheda SIM in un telefono GSM, non è possibile utilizzare una rete mobile. Ciò significa che avere accesso al tuo numero di cellulare è estremamente utile per i truffatori.

Ma la domanda principale è: come fanno i truffatori ad accedere al tuo numero di telefono?

criminali informatici che rubano dati agli utenti online

I criminali informatici iniziano raccogliendo quanti più dati personali possibile su di te. Raccolgono informazioni su di te inviando phishing email, utilizzo di malware, ricerche sui social media e utilizzo del dark web.

Quando i truffatori hanno dati sufficienti, parlano al tuo operatore di telefonia mobile. Si spacciano per te e fingono di aver perso o danneggiato la (tua) scheda SIM.

criminali informatici che pescano una sim da un telefono cellulare

I truffatori richiederanno quindi l’attivazione di una nuova scheda SIM per il loro possesso. Se la truffa ha successo, questo trasferisce il tuo numero di cellulare al cellulare del truffatore con una SIM diversa.

In alternativa, i truffatori possono fingere di aver bisogno di assistenza per passare a un nuovo dispositivo mobile.

Una volta che possono controllare il tuo numero di cellulare, i truffatori possono quindi utilizzare il tuo numero di telefono per accedere ai tuoi conti bancari e ad altre organizzazioni. Poiché molte banche utilizzano i codici di accesso inviati ai dispositivi mobili per l’ingresso, i truffatori possono ricevere qualsiasi codice o reimpostazione della password direttamente sul proprio dispositivo.

i criminali informatici rubano denaro e informazioni

Una volta ottenuto l’accesso al tuo conto bancario, possono creare un secondo conto a tuo nome presso la banca. Dato che sei già un cliente, potrebbero esserci controlli di sicurezza meno rigorosi. Quindi, possono procedere ed effettuare trasferimenti tra i due account senza dare l’allarme.

Come si può prevenire un attacco di scambio SIM?

notizia con un titolo che scrive SIM Swapping diventa sempre più popolare in California

Per fortuna, ci sono molti modi in cui puoi proteggerti dalle truffe di scambio di SIM. Ecco come proteggersi dalle frodi legate allo scambio di SIM.

Attenzione al phishing tramite e-mail

intorno al personaggio catturato in un amo da pesca

Un modo per impedire lo scambio di SIM è imparare a proteggersi dalle e-mail di phishing. In questo modo puoi impedire ai truffatori di accedere ai dati personali che possono aiutarli a convincere la tua banca o il tuo operatore di telefonia mobile che sei tu.

Aggiorna la sicurezza del tuo account

bloccare con password sicura

Un’altra idea è migliorare la sicurezza dell’account del tuo dispositivo mobile. Scegli una password complessa che sarebbe quasi impossibile da indovinare e utilizza domande e risposte di cui solo tu conosci le risposte.

Aggiungi un altro codice PIN

codice pin nascosto

Se il tuo operatore di telefonia mobile ti consente di scegliere un codice di accesso o un PIN diverso per le tue comunicazioni, è una buona idea farlo per una dose extra di protezione.

Seleziona le aziende che utilizzano le richiamate

icona della telefonata

Molte aziende richiamano i clienti per assicurarsi che stiano parlando con la persona corretta prima di offrire l’accesso agli account. Questo è un modo efficace per mantenere gli account al sicuro e per cogliere i ladri di identità.

Usa un dispositivo di autenticazione hardware come Yubikey

icona della chiave del tempo

Se desideri aumentare ulteriormente l’autenticazione a due fattori, puoi scegliere un dispositivo hardware fisico come un file Yubikey.

Questi piccoli portachiavi si adattano al tuo portachiavi e si collegano alla porta USB del tuo computer per confermare la tua identità. Se utilizzi un dispositivo fisico come Yubikey e la tua password e disattivi gli SMS, un truffatore dovrà letteralmente rubare le tue chiavi per accedere al tuo numero di telefono. Ciò rende molto improbabile che si verifichi una truffa di scambio di SIM.

Tutti gli Yubikeys a confronto

YubiKey 5 NFC

Yubikey 5 NFC

  • Connettore USB-A
  • Funzionalità NFC
  • Impermeabile e resistente agli urti

ACQUISTA ORA YubiKey 5ci

YubiKey 5Ci

  • Ideale per utenti Mac
  • Connettore USB-C e Lightning
  • Impermeabile e resistente agli urti

ACQUISTA ORA YubiKey 5c

YubiKey 5C

  • Ideale per utenti Mac
  • Connettore USB-C
  • Puoi risparmiare $ 20 se non hai bisogno del connettore Lightning

ACQUISTA ORA Token di sicurezza NFC

Token di sicurezza NFC

  • Ideale per utenti non LastPass
  • Versione economica del 5 NFC
  • Ideale per gli utenti che non possono spendere molto

ACQUISTA ORA LEGGI LA RECENSIONE

Evita anche di utilizzare app di autenticazione

nessuna autenticazione mobile

App di autenticazione come Autenticatore di Google e Lastpass autenticatori sono sicuramente più sicuri degli SMS a due fattori. Utilizzano codici di accesso temporanei generati da un server di servizio e vengono visualizzati solo sul dispositivo locale. Tuttavia, anche queste app soffrono di falle di sicurezza e scarsa esperienza utente che le rendono confuse. Sebbene sia meglio degli SMS, ti consigliamo comunque di rinunciare alle app di autenticazione non appena il tuo hardware due fattori (come il tuo Yubikey) arriva per posta e puoi configurarlo.

Professionisti

  • Le app di autenticazione sono più sicure degli SMS a due fattori
  • I passcode temporanei generati vengono visualizzati solo sul dispositivo locale

Contro

  • Fori di sicurezza
  • Scarsa esperienza utente
  • Non sicuro come l’hardware a due fattori

Professionisti

Contro

  • Le app di autenticazione sono più sicure degli SMS a due fattori
  • Fori di sicurezza
  • I passcode temporanei generati vengono visualizzati solo sul dispositivo locale
  • Scarsa esperienza utente
  • Non sicuro come l’hardware a due fattori

Conclusione

Le truffe sullo scambio di SIM sono una delle ragioni principali per cui affidarsi a un numero di cellulare non è il metodo migliore per confermare la propria identità a organizzazioni come le banche. Investendo il tuo tempo in ulteriori livelli di protezione, puoi mantenere le tue informazioni personali, i conti bancari e l’identità più al sicuro. Scopri maggiori informazioni su come proteggere il telefono e i dati su di esso qui.

FAQ

Cos’è lo scambio di SIM?

Lo scambio di SIM è una frode che sfrutta la funzionalità dei provider di servizi mobili per trasferire un numero di telefono su un altro dispositivo con una SIM diversa.

Come proteggersi dallo scambio di SIM?

Mantieni le tue informazioni personali al sicuro e al sicuro online, aggiungi password complesse in combinazione con domande di sicurezza, chiama il tuo operatore di telefonia mobile e chiedi loro come puoi proteggere il tuo account aggiungendo un PIN o una password e utilizza un dispositivo di autenticazione hardware come un yubikey.

Come sapere se sei stata scambiata con la SIM?

Il primo segno di un attacco di scambio di SIM è che la scheda SIM perde tutto il servizio e non sarà in grado di ricevere chiamate, messaggi di testo o accedere a Internet.

Cosa fare quando ti capita di scambiare SIM?

Chiama il tuo operatore di telefonia mobile e informalo che non hai apportato modifiche alla tua SIM o al tuo account. Dovresti anche metterti in contatto con la tua banca e controllare le transazioni che non sono tue.