Per Sim Swap si intende una tipologia di truffa informatica, che permette ai cybercriminali di accedere in maniera fraudolenta ai nostri dati personali come mail, profili social e cloud o ai nostri conti correnti bancari per poter sottrarre somme di denaro.
Tradotto dall’inglese, il termine Sim Swap significa “scambio della scheda sim”. Attraverso questa pratica i criminali informatici riescono a clonare e/o duplicare la scheda sim della vittima per poter violare gli account della stessa, disponendo del numero di telefono che negli ultimi anni viene utilizzato come uno dei due fattori per la richiesta di autenticazione all’accesso dei servizi online.
Ma come fanno i criminali a duplicare la sim card del legittimo proprietario?
Il metodo più “classico” per mettere in atto la truffa è il seguente: il malfattore si reca presso un centro assistenza dell’operatore telefonico del consumatore vittima o chiama il numero dell’assistenza clienti. Sia nell’uno che nell’altro caso, dirà di aver appena subito un furto di smartphone e di documenti e di voler bloccare la vecchia SIM, per ottenerne una nuova con lo stesso numero di telefono. Nel caso in cui l’addetto “abbocchi” e non controlli l’effettiva identità della persona che si trova di fronte (o al telefono), il truffatore è riuscito nel suo intento: riuscirà così a ottenere una nuova SIM con il numero di telefono della vittima. Il malfattore potrebbe presentarsi anche presso i centri di telefonia con la stessa richiesta, esibendo un documento falso. Con il numero di telefono “clonato”, il malfattore potrà ottenere i codici di accesso al conto corrente online ed eseguire operazioni dispositive, come effettuare bonifici per svariate migliaia di euro oppure ordinare nuove carte di credito.
Come è possibile accorgersi di essere vittima di un attacco di Sim Swap?
Solitamente, il segnale principale è dato dalla “mancanza di campo” della nostra rete internet, il nostro telefono non riesce più a connettersi al network del nostro operatore. Se spegnendo e accendendo il telefonino continua a non esserci segnale, se non è un problema di provider, potremmo essere vittime di questa truffa ed è necessario contattare il servizio clienti del nostro gestore telefonico per ricevere chiarimenti.
Il miglior consiglio per non cadere nella truffa, è quello di non utilizzare il numero di telefono per ricevere i codici di accesso al proprio conto corrente bancario ma di utilizzare un metodo più sicuro, quello dell’autenticazione in App, autorizzando l’accesso al conto attraverso la notifica che arriva sul proprio smartphone direttamente dall’App della propria banca.