SIM Swapping, la truffa che svuota i conti correnti e di cui pochi sono a conoscenza: in che modo funziona e come evitarla.

Negli ultimi anni, le frodi informatiche si sono moltiplicate a dismisura e sono, al contempo, diventate sempre più raffinate e difficili da riconoscere. Tra queste, una delle più pericolose ma ancora poco note al grande pubblico, è il SIM Swapping, raggiro che sfrutta la vulnerabilità dei sistemi di autenticazione legati al numero di telefono per andare a mettere le mani direttamente i risparmi e i dati sensibili delle vittime. In cosa consiste e come evitarla.

Come funziona il SIM Swapping

I criminali si spacciano per il legittimo titolare della linea, contattano l’operatore telefonico e dichiarano di aver perso la SIM o subito un furto.

In questo modo, dunque, attuano la truffa del Sim Swapping, riuscendo a trasferire il numero della vittima su una scheda in loro possesso. Una volta ottenuto il controllo, gli hacker ricevono chiamate e messaggi, compresi i codici di verifica usati per l’accesso ai servizi online.

ragazza con smartphone in mano che pensa

Da quel momento la strada è spianata: reset delle password, accesso alle email, ai profili social e soprattutto alle app bancarie.

In molti casi, i truffatori si concentrano sui wallet di criptovalute e sui conti correnti, provocando, nei fatti, danni economici che possono ammontare a milioni di euro.

Segnali e conseguenze di un attacco

Il primo campanello d’allarme, legato a questo tipo di truffa, è la perdita improvvisa di segnale sul telefono, anche in aree coperte, accompagnata dall’impossibilità di inviare messaggi ed effettuare chiamate.

A questi, si affiancano la mancata ricezione dei codici di autenticazione, la comparsa di accessi sospetti su account personali e segnalazioni da parte di contatti che ricevono messaggi anomali dal numero della vittima.

Chi subisce il SIM Swapping perde soldi, ma non solo: subisce, infatti, anche il blocco dei propri account digitali, nonché deve avviare lunghe pratiche burocratiche per il recupero dell’identità e, in alcuni casi, anche far fronte a conseguenze di natura legale.

È consigliabile – in tal senso – al fine di evitare di essere vittime di tale frode, non condividere mai dati sensibili con chiamanti non verificati, preferire sistemi di autenticazione diversi dagli SMS e richiedere al proprio operatore misure di sicurezza aggiuntive come password e domande di verifica.