SIM Swapping cos’è e come proteggersi

scritto da:

Come proteggersi dal SIM Swapping

Il SIM Swapping è diventata una pratica molto comune al giorno d’oggi, che mette a repentaglio la nostra sicurezza digitale e non solo e può accadere a chiunque e con qualsiasi scheda (sia a consumo che con Giga illimitati).
Questo fenomeno ha avuto un incremento notevole negli ultimi anni, in quanto il nostro numero di telefono oggi viene utilizzato per autenticarci alle più disparate applicazioni, siti web, ecommerce o social network.

Dal 7 novembre 2022  è entrata in vigore una nuova procedura di portabilità del numero mobile  con la delibera n. 86/21/CIR dell’Autorità per le Garanzie nelle Comunicazioni (AGCOM) che prevede agli operatori nuove regole per contrastare il furto del numero di telefono mobile tramite SIM swapping.

Cos’è il SIM Swapping e come funziona

Il SIM Swapping, conosciuto anche con i termini SIM Swap o semplicemente come Swap, è una tecnica informatica attraverso la quale dei malintenzionati possono impossessarsi della linea telefonica altrui, ed utilizzare la stessa per i più disparati tentativi di frode.

D’altronde oggi giorno utilizziamo il numero di telefono per effettuare il login a innumerevoli servizi online, e nel caso in cui questo dovesse finire in mani sbagliate le conseguenze potrebbero essere anche molto gravi.
Questi tentativi di truffa nascono anzitutto dalla possibilità di trasferire il proprio numero di telefono da un operatore ad un altro (tecnica lecita), ma attraverso un documento falso o corrompendo gli impiegati di qualche store si riesce nell’intento di trasferire la corrispondenza dei nostri dati telefonici.

Nelle righe precedenti ti ho spiegato perché il furto di tali dati può essere pericoloso, ma la situazione potrebbe riguardare anche quei casi in cui non utilizzi il numero di telefono come metodo di autenticazione a diversi servizi online.
In genere spesso ci si registra anche con il proprio indirizzo mail, oppure accedendo tramite Facebook, o attraverso l’ID di Google o di Apple.

Il problema più grave però rimane quello dell’autenticazione a due fattori, che rappresenta uno dei metodi più sicuri per proteggere i propri dati.
Questo infatti si avvale spesso di un messaggio di conferma (o di una OTP, One Time Password) che arriva sul proprio numero di telefono quando si sta accedendo ad una determinata piattaforma, a seguito dell’inserimento corretto della password.

Avendo accesso a questo PIN i malintenzionati potranno (a patto che riescano a risalire anche alle password dei tuoi account) accedere alle relative piattaforme e fare innumerevoli danni.
Nelle prossime righe però ti mostrerò come proteggersi da un attacco SIM Swapping attraverso diversi suggerimenti e precauzioni.

Attacco SIM Swapping: come proteggersi

Sicurezza Sim

Esistono una serie di soluzioni per rimediare (e soprattutto prevenire) i danni derivanti da questa pratica.

Per proteggersi da un attacco SIM Swap bisogna anzitutto prestare attenzione alla fase precedente a quella di un eventuale attacco: d’altronde soprattutto in ambito informatico vale sempre il vecchio detto “prevenire è meglio che curare“.
Di conseguenza un primo sistema, ed anche il più ovvio, consiste nel non utilizzare il proprio numero di telefono come mezzo di autenticazione alle più disparate piattaforme online.

Esistono infatti tanti altri metodi, come ti ho già accennato, anche se non sempre questi risultano maggiormente sicuri.
Altro suggerimento consiste nel non utilizzare il recapito telefonico come metodo per l’autenticazione a due fattori; meglio ad esempio affidarsi a servizi ad-hoc come Google Authenticator oppure Authy.

Un ulteriore consiglio, magari più generico ma sempre efficace, è quello di non divulgare i tuoi dati (il numero di telefono in questo caso) ai quattro venti, evitando di inserirlo in qualsiasi sito web o applicazioni che ti appresti ad utilizzare.
Questi servizi infatti potrebbero essere hackerati e di conseguenza i malintenzionati riuscirebbero ad accedere a tali recapiti senza troppi problemi.

Cos’è il phishing

Un argomento strettamente correlato a quello del SIM Swapping (sebbene più generico), è quello del phishing.
Mi riferisco a quella tecnica attraverso la quale dei malintenzionati inviano dei messaggi “esca” alle proprie vittime al fine di farle abboccare e rubare i propri dati sensibili.

Rispetto al SIM swapping quindi all’inizio non c’è un furto del proprio recapito, ma semplicemente quest’ultimo viene utilizzato per inviare dei link ingannevoli.
Ad esempio potresti ricevere un messaggio da un finto corriere che ti invita ad inserire i tuoi dati su una determinata pagina web al fine di ritirare un pacco “misterioso”.

Avrai probabilmente già sentito parlare di questa tecnica, magari unicamente per ciò che concerne il furto di dati tramite email ingannevoli.
Tuttavia questo tipo di azioni capitano sempre più spesso anche sul proprio recapito telefonico; se desideri approfondire questo argomento ti consiglio inoltre di leggere il mio articolo in cui spiego le varie tipologie di truffe e SPAM via SMS e come riconoscere queste tecniche.

Seguimi su Telegram
Seguimi su Telegram!

Segui Multimediaplayer.it su Telegram per ricevere gratuitamente interessanti guide sul mondo della tecnologia e per restare al passo con i tempi!

Unisciti al canale

Lascia un commento