Attacco Sim swapping: cos’è, come funziona e come difendersi

“Si tratta di una truffa particolarmente raffinata - spiega il commercialista Giorgio Guandalini - perché i cybercriminali riescono a inserirsi nella sim dell'utente e, quando il sistema di controllo dell’home banking di quest’ultimo, gli chiede un messaggio di conferma via sms, questo viene in realtà inviato al truffatore che ha clonato la sim e, a quel punto, è lui che entra in possesso delle credenziali per svuotare il conto corrente dell’ignara vittima”.

0
4388

Si chiama Sim swapping o swap l’ultima forma di attacco informatico che consiste nell’impossessarsi del numero di cellulare di un ignaro utente allo scopo di accedere a una serie di servizi e informazioni collegati alla sua Sim. Una tipologia di truffa informatica, in costante crescita nel mondo, che ha fatto centinaia di vittime anche nel modenese. “Si tratta di una truffa particolarmente raffinata – spiega il commercialista Giorgio Guandalini – perché i cybercriminali riescono a inserirsi nella sim dell’utente e, quando il sistema di controllo dell’home banking di quest’ultimo, gli chiede un messaggio di conferma via sms, questo viene in realtà inviato al truffatore che ha clonato la sim e, a quel punto, è lui che entra in possesso delle credenziali per svuotare il conto corrente dell’ignara vittima”.

Come ci si può tutelare da questi attacchi?

“Le misure da adottare sono varie: non cliccare mai su dei link che invitano a inserire codici personali, verificare la veridicità delle mail, guardando con attenzione l’indirizzo perché se è veritiera solitamente termina con la desinenza dell’istituto o dell’ente; infine non fornire mai password o pin al telefono, non bisogna mai fidarsi anche se si presentano con il nome della vostra banca”.

Le Sim Swap hanno già mietuto numerose vittime, basti pensare, prosegue Guandalini, “che sono già giunte circa 2mila segnalazioni ai due/tre principali istituti bancari del modenese”.

Ma come fanno questi truffatori a conoscere la banca di ciascuno di noi? 

Semplice, gettando la rete: “inviano mail di tutte le banche a centinaia di migliaia di cittadini e, statisticamente, un 25% di casi corrisponde alla banca del cliente”, spiega il commercialista.

Se l’utente si accorge di essere vittima di Sim swap o di attacchi informatici cosa deve fare?

“I segnali che dovrebbero allarmarci sono sostanzialmente tre: se il telefono perde inaspettatamente il segnale e non permette di inviare e ricevere sms; se si ricevono chiamate o sms da un presunto operatore telefonico che informa di presunti problemi di linea e, infine, se ricevete chiamate che vi invitano a spegnere il telefono. In questi casi è consigliabile contattare la Polizia postale e cambiare la sim in un negozio del vostro gestore”.

Chiara Melloni