Gli hacker possono rubarti il numero di telefono: come bloccarli
La truffa del SIM swapping punta a rubare il numero di telefono a un utente: difendersi è possibile, ecco come fare
Hacker e cybercriminali hanno la possibilità di rubare il numero di cellulare di un ignaro utente, anche senza entrare in possesso del suo smartphone e, soprattutto, della sua SIM. Questo può avvenire grazie alla truffa del dirottamento della SIM, detta anche SIM swapping.
Questa truffa permette a un hacker di trasferire il numero di cellulare da una SIM a un’altra. La SIM (in possesso del legittimo proprietario del numero) viene disattivata e il numero viene trasferito su una nuova SIM (in possesso del truffatore).
Con questa truffa, è possibile, quindi, sottrarre il numero di telefono di un utente e usarlo, ad esempio, per ricevere gli SMS con i codici per l’autenticazione a due fattori. Si tratta, quindi, di una minaccia reale per gli utenti. Vediamo come proteggersi dal SIM swapping.
Le nuove regole AGCOM per difendersi dal SIM swapping
Dal mese di novembre 2022 sono in vigore nuove regole AGCOM che aiutano gli utenti a difendersi dalla truffa del SIM swapping. La nuova normativa prevede che la richiesta di una nuova SIM (per passaggio ad altro operatore o per sostituzione della SIM con il proprio operatore) debba essere presentata esclusivamente dall’intestatario della SIM stessa.
Viene definito, inoltre, un doppio sistema per la verifica dell’identità, tramite il riconoscimento con documento di identità e tramite un codice SMS inviato al numero per cui si richiede la portabilità del numero o la sostituzione della SIM. L’operazione, inoltre, è possibile solo se la SIM è funzionante o se è stata presentata una denuncia per furto o smarrimento.
Le richieste di sostituzione della SIM o di portabilità del numero su una SIM di un altro operatore vengono accompagnate da avvisi via SMS o chiamate registrate che i provider devono inviare all’utente per informarlo della procedura in corso, passo per passo. In questo modo, l’utente può accorgersi in tempo del tentativo di SIM swapping (nel caso in cui la richiesta di cambio SIM non sia sua) e bloccare il trasferimento.
Come difendersi dal dirottamento della SIM
Le regole di AGCOM, valide dal 2022, rappresentano un’arma in più per gli utenti che ora possono difendersi dal SIM swapping in modo più efficace. In ogni caso, è sempre buona norma adottare una serie di accorgimenti per evitare di imbattere in tentativi di truffa.
Per prima cosa è necessario prestare attenzione ai tentativi di phishing, spesso nascosti in campagne di spam, che spesso hanno lo scopo di sottrarre password, dati personali e numero di telefono. È importante, inoltre, non comunicare mai a terzi il codice seriale ICCID della SIM.
In caso di smarrimento o furto della SIM è fondamentale presentare subito una denuncia alle Forze dell’Ordine e contattare il proprio operatore per richiederne una nuova SIM, con la contestuale disattivazione della SIM precedente (il numero sarà trasferito sulla nuova SIM).
Preferire, inoltre, l’autenticazione a due fattori con sistemi alternativi al codice via SMS, ad esempio utilizzando servizi come Google Authenticator, per accedere in sicurezza ai propri account anche senza dover comunicare il numero di cellulare.
