Come prevenire lo scambio di SIM

Le frodi basate sullo scambio di SIM (dall'inglese "SIM swapping") stanno destando sempre più preoccupazioni negli Stati Uniti e in altri paesi con tassi di penetrazione degli smartphone elevati. Questi attacchi sottili contro i telefoni cellulari spesso passano inosservati finché non è troppo tardi, specialmente quando gli utenti non conoscono i potenziali segnali a cui prestare attenzione. Dal momento che possono essere così economicamente e socialmente dannosi e complessi da risolvere, è essenziale comprendere come funzionano questi attacchi e come prevenirli.

Cos'è una SIM?

Una SIM (Subscriber Identity Module, scheda identificatrice dell'abbonato) è una piccola chip card che attiva servizi di chiamate, messaggi SMS e dati in un telefono cellulare. Ogni scheda SIM ha identificatori univoci associati a un solo account di telefonia mobile. Per via di questi dettagli distintivi, rimuovere una scheda SIM da un telefono e inserirla in un altro trasferisce automaticamente i servizi mobili di quella scheda al nuovo dispositivo fisico. Tuttavia, le società telefoniche possono anche trasferire questi identificatori univoci a una nuova scheda SIM, ad esempio in caso di smarrimento dell'originale. Per questo motivo, i dispositivi mobili sono vulnerabili a un particolare tipo di attacco chiamato scambio di SIM.

Cos'è lo scambio di SIM?

Questo tipo di attacco può essere chiamato in diversi modi: scambio di SIM, frode "SIM swap", SIM swapping o SIM hijacking. Ma ognuno di questi nomi fa riferimento allo stesso concetto. Ovvero quando un truffatore ottiene il controllo di un numero di telefono assumendo l'identità della vittima e persuadendo il gestore di telefonia mobile a trasferire il numero a una scheda SIM in suo possesso. Una volta acquisito il numero, riuscirà anche a trasferire qualsiasi processo di autenticazione a due fattori basato su SMS per gli account associati a quel numero, ottenendo il controllo completo sul telefono e sugli account in questione.

Così facendo, l'autore dell'attacco può accedere potenzialmente a messaggi di testo, e-mail, elenchi di contatti, conti correnti bancari e profili dei social media tra le altre informazioni private e confidenziali. In genere, l'obiettivo principale di una frode SIM swap è monetario, dal momento che gli hacker sfruttano l'accesso a informazioni sulle carte di credito, conti correnti bancari e addirittura wallet di criptovalute per ottenere un guadagno finanziario. È diventato un problema così diffuso che l'FBI stima che i truffatori siano riusciti a sottrarre 68 milioni di dollari nel 2021, un incremento sostanziale rispetto ai 12 milioni di dollari rubati tra il 2018 e il 2020.

In alcuni casi, tuttavia, i criminali potrebbero mettere in atto una frode SIM swap con altri intenti. Ad esempio, potrebbero voler sfruttare gli account di social media della vittima, vendere l'accesso al numero di telefono e agli account collegati sul mercato nero o estorcere al proprietario il pagamento di un riscatto per riottenere l'accesso al proprio numero.

Come funziona il SIM jacking?

Le schede SIM ricorrono a dati utente univoci per connettersi alle reti mobili locali. Se questi dati vengono trasferiti a una nuova scheda SIM, l'originale non funzionerà più e tutti i servizi di chiamate, SMS e Internet a cura del gestore verranno trasferiti alla nuova scheda. Questo è essenzialmente quello che accade con lo scambio di SIM.

Di solito, il truffatore comincia con l'acquisire informazioni personali sul titolare di un account di telefonia mobile. Questo può essere fatto in diversi modi, ad esempio acquistando le informazioni sul mercato nero o raccogliendole dai profili dei social media. Può succedere che il criminale ricorra per prima cosa a una truffa di phishing, spacciandosi per l'operatore di telefonia mobile e inviando un'e-mail al titolare dell'account. Probabilmente il messaggio conterrà un link a un sito Web in cui alla vittima verrà richiesto di inserire informazioni come data di nascita, password ed eventualmente numero di previdenza sociale. Queste informazioni finiranno nelle mani del truffatore.

A questo punto, l'autore dell'attacco potrà rivolgersi alla compagnia telefonica presso cui l'account è registrato e utilizzare le informazioni raccolte per convincere il gestore di essere il titolare dell'account. Dopo che l'identità è stata "verificata", il criminale può affermare di aver perso la scheda SIM originale e chiedere al gestore di "portare" il numero alla nuova scheda in suo possesso. Una volta che questo è avvenuto, il criminale ha il controllo sul telefono e può intercettare chiamate telefoniche e messaggi di testo. Questo include codici di autenticazione che possono essere usati per accedere ad esempio ai conti correnti bancari e ai profili dei social media.

Anche se è meno comune, c'è un altro modo in cui i truffatori possono mettere in atto un tentativo di SIM hijacking. In questo scenario meno comune, un dipendente del gestore di telefonia mobile potrebbe collaborare direttamente con l'autore dell'attacco, fornendo informazioni e aiutando a "portare" il numero alla scheda SIM scelta.

Quali sono i segnali di un attacco SIM swap?

I segnali di uno scambio di SIM spesso sono piuttosto semplici da identificare e di solito diventano ovvi subito dopo l'attacco. Ecco un paio di cose da tenere d'occhio:

Strane notifiche: nelle fasi iniziali di una frode SIM swap, il telefono in questione può ricevere SMS o chiamate relative a una modifica inaspettata al servizio. Se questo accade, è consigliabile contattare immediatamente il gestore per scoprire quali azioni sono state intraprese.
Nessun servizio telefonico: se il telefono in questione improvvisamente non ha alcun servizio, ad esempio non può effettuare o ricevere chiamate o SMS o non ha il servizio dati quando dovrebbe, è possibile che la scheda SIM sia stata disattivata. Il gestore può confermare se c'è stato uno scambio o se si tratta semplicemente di un problema temporaneo.
Post insoliti sui social media: se il titolare di un account di social media nota post sul proprio profilo che non ha creato lui stesso, è possibile che un truffatore abbia preso il controllo dei suoi account tramite un tentativo di SIM jacking.
Blocchi degli account: l'improvvisa incapacità di accedere ai conti correnti bancari, ai profili dei social media o ai messaggi e-mail può indicare che questi account sono vittima di una frode SIM swap.
Transazioni impreviste: i truffatori possono effettuare transazioni in background utilizzando gli account finanziari associati a un numero di telefono. Eventuali transazioni sospette sugli estratti conto della banca o della carta di credito possono essere un altro segnale di SIM swapping.

Cosa fare quando avviene una frode SIM swap

Per quante misure vengano adottate per prevenire lo scambio di SIM, questi tipi di attacchi si verificano con sempre maggiore frequenza. Quando avviene un tentativo di SIM jacking, o anche qualora ci sia semplicemente il sospetto, la cosa migliore da fare è parlare direttamente con il gestore del numero di telefono in questione. Sarà in grado di spiegare se di recente sono state apportate modifiche all'account o di disattivare completamente l'account di telefonia mobile e la scheda SIM se conferma che è avvenuto un tentativo di SIM jacking.

È opportuno assicurarsi di poter accedere a un dispositivo mobile di backup, perché in caso di frode SIM swap si potrebbe perdere il segnale sul dispositivo principale ed essere in grado di contattare rapidamente il gestore è della massima importanza durante questi attacchi.

Che ruolo svolgono i social media nelle truffe SIM swap?

Con milioni di utenti che attualmente utilizzano i social media, avere un account personale su Facebook, Instagram o TikTok sembra una cosa relativamente innocua. Sfortunatamente, potrebbe non essere così sicuro come tutti pensano. Il SIM hijacking si basa essenzialmente sull'accumulare quanti più dati personali possibili su un individuo e i profili dei social media sono una miniera di informazioni che un truffatore può utilizzare per eseguire uno scambio di SIM.

I truffatori spesso passano in rassegna i profili sui social alla ricerca di indizi utili per violare account di telefonia mobile. Ad esempio, potrebbero riuscire a scoprire il nome di un animale domestico in un post di Instagram o il nome della scuola frequentata in un gruppo di Facebook. Se questi nomi vengono utilizzati come password o risposte alle domande di sicurezza, il truffatore potrebbe potenzialmente usarli per completare uno scambio di SIM o prendere il controllo degli account su una SIM a cui ha accesso.

Un altro fattore da considerare è che a volte questi attacchi contro le SIM vengono messi in atto espressamente per impossessarsi dell'account di social media di qualcuno e creare post dannosi nell'intento di causare problemi o imbarazzo alla persona coinvolta. È quello che è successo nel 2019 quando l'ex CEO di Twitter Jack Dorsey è stato vittima di uno scambio di SIM e i truffatori hanno utilizzato la funzione text-to-tweet di Cloudhopper per inviare messaggi offensivi tramite l'account Twitter di Dorsey dal suo numero di telefono.

Come prevenire lo scambio di SIM

Fare del tutto a meno del cellulare potrebbe non essere un'opzione pratica, ma ci sono altre misure meno estreme che è possibile adottare per evitare la truffa SIM swap. Ecco i nostri cinque suggerimenti principali per stare alla larga da questi tipi di attacchi:

Adottare un comportamento online intelligente: è opportuno seguire le regole di base per la sicurezza online, facendo attenzione alle e-mail di phishing, a non seguire collegamenti sospetti e a non fornire dati personali sensibili online. La maggior parte dei gestori di telefonia mobile non chiederà ai titolari degli account di fornire informazioni quali dettagli bancari o numeri di previdenza sociale via e-mail.
Proteggere gli account di telefonia mobile: quasi tutte le compagnie telefoniche consentono ai titolari degli account di potenziare la sicurezza dei loro account di telefonia mobile impostando password univoche, codici PIN e domande di sicurezza che serviranno agli utenti per apportare modifiche a propri account.
Utilizzare app di autenticazione: quando si protegge un account con l'autenticazione a due fattori, invece di un numero di telefono è consigliabile utilizzare app sicure, che associano le autenticazioni al dispositivo telefonico fisico anziché a un numero, riducendo le possibilità di un tentativo di SIM hijacking.
Chiedere di essere richiamati: quando le banche o i gestori di telefonia mobile offrono questa opzione, può essere utile chiedere di contattare sempre il numero registrato con l'account prima di apportare modifiche: così facendo si può impedire che una truffa SIM swap venga portata a termine.
Evitare di collegare account a un numero di telefono: se possibile, è meglio utilizzare modalità diverse per configurare e autenticare gli account. In questo modo, nell'eventualità di una truffa SIM swap, gli hacker avranno meno possibilità di accedere a un numero di account ridotto.

In alcuni paesi, occorre un documento di identità corredato di foto per acquistare e registrare una scheda SIM. In questo caso, i gestori di telefonia mobile non dovrebbero consentire a nessuno di apportare modifiche al numero di telefono senza vedere un documento di identificazione.

Truffa SIM swap: un attacco evitabile

Il SIM swapping può creare molte difficoltà finanziarie e sociali per chi cade vittima di questi attacchi dannosi. Per evitare di soccombere a un tentativo di SIM jacking, è essenziale che gli utenti adottino opportune misure per proteggere i dispositivi in uso. Dall'implementazione di misure di sicurezza con la compagnia telefonica e la limitazione del numero di account personali associati al numero di telefono, ognuna può essere utile per impedire un attacco SIM swapping.

Domande frequenti sullo scambio di SIM

Cos'è un attacco SIM swap?

Essenzialmente, lo scambio di SIM avviene quando un truffatore assume il controllo di un numero di telefono facendolo "portare" su una nuova scheda SIM a cui ha accesso. Così facendo, il criminale può potenzialmente utilizzare il cellulare per accedere agli account che la vittima ha collegato al numero, come gli account bancari o della carta di credito o i profili dei social media. Dal momento che di solito l'obiettivo di un tentativo di SIM jacking è finanziario, l'autore dell'attacco in genere prende di mira i conti bancari e le carte di credito della vittima. A volte, tuttavia, lo scopo è quello di appropriarsi del profilo di social media della vittima con intenzioni malevole, come nel caso della truffa SIM swap perpetrata nei confronti dell'ex CEO di Twitter Jack Dorsey.

Come funziona la truffa SIM swap?

Per mettere a segno uno scambio di SIM devono essere eseguite diverse operazioni. In primo luogo, l'aggressore dovrà raccogliere informazioni personali sulla vittima prescelta. Può farlo acquistando le informazioni, raccogliendole dagli account dei social media o ricorrendo ad attacchi di phishing. Una volta in possesso di queste informazioni, il truffatore può assumere l'identità della vittima, sostenere di aver perso il telefono e persuadere la compagnia telefonica della vittima a "portare" il numero su una nuova scheda SIM. In questo modo, il truffatore può intercettare chiamate telefoniche e messaggi, inclusi quelli per l'autenticazione dell'accesso a determinati account. Così facendo, il criminale riuscirà ad accedere ad esempio ai conti bancari e ai profili dei social media della vittima.

Come prevenire il SIM swapping?

Per eludere un tentativo di SIM jacking, i proprietari dei telefoni possono implementare semplici misure di sicurezza come l'impostazione di PIN e domande di sicurezza con le compagnie telefoniche o l'uso di app di autenticazione standalone invece dell'autenticazione a due fattori collegata a un numero di telefono. Può essere utile anche adottare norme di comportamento online intelligenti, ad esempio fare attenzione alle e-mail di phishing e limitare il numero di account personali associati a un numero di telefono. Occorre inoltre essere sempre all'erta, prestando attenzione ai segnali di un possibile scambio di SIM, come transazioni bancarie impreviste e attività insolite sui social media.

Kaspersky Endpoint Security ha ricevuto tre premi AV-TEST per le migliori prestazioni, protezione e usabilità come prodotto per la sicurezza degli endpoint aziendali nel 2021. In tutti i test, Kaspersky Endpoint Security ha mostrato prestazioni, protezione e usabilità eccezionali per le aziende.

Ulteriori approfondimenti:

Prodotti e servizi correlati:

Software Kaspersky per la sicurezza per utenti privati
Sicurezza VPN Kaspersky alla velocità della luce

Cos'è lo scambio di SIM?

Kaspersky

Con la diffusione dello scambio di SIM, i proprietari di telefoni dovrebbero sapere in cosa consistono questi attacchi, a quali segnali prestare attenzione e come prevenire un attacco devastante.

Articoli in primo piano

https://content.kaspersky-labs.com/fm/press-releases/3d/3d3e4c313de2309e864e8618554296a0/processed/2056037282-q75.jpg

Le minacce online per il Black Friday: Come fare acquisti su Internet in tutta sicurezza

https://content.kaspersky-labs.com/fm/press-releases/9a/9ab786c055cf72bd27b0314c7661d867/processed/shutterstock2162875373-q75.jpg

Che cos'è una scansione del Dark Web?

https://content.kaspersky-labs.com/fm/press-releases/1a/1a19b1ee24da69673b856109a467b4a9/processed/gettyimages-1366240594-q75.jpg

I principali attacchi alle piattaforme di scambio di criptovalute: come garantire la protezione contro gli attacchi hacker

https://content.kaspersky-labs.com/fm/press-releases/5c/5c6329bac1b4c2791a7e5f357211a1a8/processed/hackers-and-email-addresses-1-q75.jpg

Cosa possono fare gli hacker con l'indirizzo e-mail?

https://www.kaspersky.it/content/it-it/images/repository/isc/2023/sim-swapping%20-1.jpg