Ritratti: i grandi innovatori del passato, presente e futuro.

The | Edge omaggia le storie di grandiosi personaggi, pionieri e pioniere dell’innovazione, che attraverso la diffusione del loro sapere e delle loro scoperte in ambito scientifico e tecnologico, hanno contribuito e contribuiranno a rivoluzionare l’umanità.

Attacco SIM Swapping: cos’è, come funziona e come proteggere l’identità digitale

La sicurezza delle informazioni personali sta diventando una priorità cruciale. Tra le forme più insidiose di frode, che causa la violazione dell’identità digitale e il furto dei dati che la compongono c’è il SIM Swapping. Nonostante questa modalità di attacco non rappresenti una novità nel panorama delle minacce informatiche, il numero dei casi sta andando nuovamente incontro ad una forte crescita, favorito dal fatto che, oggi, accedere in maniera fraudolenta a determinate tipologie di servizi, significa entrare in possesso di credenziali di accesso a conti correnti online, account di pagamento e dati sensibili. 

Cos’è il SIM Swapping

La scheda SIM presente negli smartphone rappresenta il collegamento al network telefonico e dati dell’operatore, il quale stabilisce un’associazione tra la SIM fisica e il numero di telefono, creando una connessione univoca tra l’identità fisica (rappresentata dalla SIM) e l’identità digitale (rappresentata dal numero di telefono). Il concetto di “SIM Swapping” fa riferimento al processo di trasferimento di questa corrispondenza da una scheda SIM a un’altra, coinvolgendo il numero di telefono personale dell’utente.
Dal punto di vista del malintenzionato, l’operazione di SIM Swapping rappresenta la capacità di compiere, in modo illegittimo, il trasferimento del numero di telefono della vittima (ignara) su una nuova scheda SIM in suo possesso.

Le modalità di un attacco di SIM Swapping

I criminali informatici, che di solito iniziano a raccogliere informazioni personali sulla loro vittima attraverso fonti online o nel Dark Web, proveranno a compiere un attacco di SIM Swapping attraverso vari modi:

  • Social Engineering: questa tecnica viene utilizzata per convincere il personale degli operatori di telefonia mobile a emettere una nuova SIM card;
  • Phishing: attraverso l’utilizzo e-mail o siti web fraudolenti, la vittima viene ingannata nel fornire informazioni personali, compresi i dettagli della sua SIM card;
  • man-in-the-middle: può essere utilizzato per interferire nelle comunicazioni tra la potenziale vittima e l’operatore telefonico per estrapolare informazioni sulla SIM card.
  • Furti fisici e negligenza nei controlli: un malintenzionato può rubare fisicamente una scheda SIM da un negozio dell’operatore telefonico, oppure, senza evitare furti, ottenere uno scambio di SIM card non richiede più di presentare un documento d’identità.

Quali rischi per l’identità digitale

Subire un attacco di tipo SIM Swapping presenta diversi rischi per l’identità digitale. In molti casi il numero di telefono rappresenta la chiave di accesso ad account e conti correnti online in cui sono conservati dati privati e denaro. Il nostro numero, ad esempio, viene spesso utilizzato come una delle informazioni principali per abilitare l’autenticazione a due fattori (2FA), autenticazione che, molto spesso, è legata all’accesso a servizi bancari e social network. Dunque, il possesso illegittimo del numero di telefono, rappresenta il primo passo verso il furto dell’identità digitale e frodi finanziarie. 

Il SIM Swapping: un trend in crescita

Per quanto riguarda il furto di denaro, dai report riguardanti le sentenze dell’Arbitro Bancario Finanziario (ABF) emerge chiaro come il SIM Swapping abbia una tendenza crescente. Tra il 2021 e il 2022 si è verificato un aumento di casi con perdite economiche comprese tra i 10.000 e i 16.000 €. Tra le vittime nel 2021 il 78% dei casi è stato rimborsato totalmente, mentre nel 2022 la percentuale è scesa al 55%.

Seppur con dati ancora parziali, anche il 2023 presenta un trend potenzialmente in crescita, le perdite economiche sono già vicine a superare la soglia dei 10.000 € e in attesa del report completo, il 50% delle vittime è già stato rimborsato.

Come proteggere l’identità digitale

Seppure il SIM Swapping sia una tipologia di attacco che non può essere completamente prevenuta, esistono alcuni accorgimenti che possono contribuire a rendere più difficile questa attività ai cyber criminali:

  • Autenticazione a due fattori più sicura (2FA): dove è possibile, è sconsigliato abilitare un’autenticazione a due fattori che preveda la verifica tramite SMS, poiché è proprio questo sistema che un attacco SIM Swapping intende sfruttare. È consigliato invece utilizzare app di autenticazione a due fattori come Google Authenticator.
  • Monitorare le attività online: Qualunque attività sospetta e in cui l’utente non si riconosce, potrebbe essere un segnale che è in corso un attacco di SIM Swapping. Per questo è opportuno monitorare in modo attento le attività online e segnalare attività sospette all’operatore telefonico.
  • Password robuste e aggiornate: l’utilizzo di password complesse e uniche per ogni account e un loro cambio regolare contribuisce a limitare l’accesso a informazioni personali contenute negli account online e che potrebbero essere violate da malintenzionati.
  • Contattare l’operatore telefonico: Se si ha il sospetto di essere vittime di un attacco di SIM Swapping è consigliabile contattare al più presto il proprio operatore telefonico che provvederà al blocco della scheda SIM ripristinando il controllo sul numero di telefono.

Anche difronte ad attacchi così complessi come il SIM Swapping, la consapevolezza e l’accortezza nell’utilizzo di pratiche semplici ma efficaci o di strumenti tecnologici che contribuiscono alla propria sicurezza digitale, rimangono gli unici ed essenziali metodi per proteggersi da queste tipologie di attacco proteggendo la propria identità digitale e sicurezza online.

Condividi Articolo

Herbert Boyer, il padre degli OGM

Herbert Wayne Boyer (Derry, 10 luglio 1936)  Herbert Wayne Boyer, anche detto “Herb” è entrato nella storia della scienza come “padre” degli organismi geneticamente modificati