SIM swap: quando il numero è il punto debole

Stanislovas Kalašnikovas

Un SIM swap è una delle forme più pericolose di takeover dell'account. L'attaccante prende il controllo del tuo numero di telefono e riceve tutti i codici SMS — ottenendo così accesso alla tua email, ai social media, alle banche e agli altri account.

Nella maggior parte dei casi, non clicchi nulla e non approvi nulla — l'attacco avviene tramite il tuo operatore mobile.

Segnali d'allarme

  • "Nessuna SIM" o solo chiamate di emergenza
  • SMS di reset della password che non hai richiesto
  • Notifiche di portabilità del numero
  • Impossibile accedere alle banche o ai social con il 2FA SMS

Azioni nella prima ora

Contatta la linea antifrode dell'operatore da un altro telefono o visita il negozio con documento d'identità. Chiedi di annullare le modifiche non autorizzate. Contemporaneamente, controlla i conti bancari/crypto per eventuali trasferimenti.

Perché il 2FA SMS conta ancora

Il SIM swap è mirato e relativamente raro rispetto al furto di password in massa. Per la maggior parte delle persone il 2FA SMS rimane la protezione più pratica rispetto all'assenza di 2FA. Gli utenti ad alto rischio possono aggiungere fattori basati su app — non in sostituzione della consapevolezza, ma in aggiunta.

Protezioni dell'operatore

Chiedi informazioni su PIN dell'account, validazione della portabilità, opzioni di blocco del numero e notifiche in caso di cambio SIM. Rimuovi gli utenti autorizzati inutilizzati sull'account mobile.

Recuperare gli account dopo

Segui i flussi di account bloccato per ogni piattaforma una volta che il numero è tornato. Aspettati controlli dell'identità. Aggiorna i metodi 2FA ovunque.

Collegamento ad altre guide

Telegram e le app bancarie legate agli SMS sono obiettivi comuni successivi. Leggi anche gli avvisi di accesso sospetto.

Documentazione

Conserva gli ID dei ticket dell'operatore, i timestamp delle transazioni non autorizzate e i numeri di denuncia alla polizia se la presentazione aiuta con il rimborso della frode.

Sospetti un SIM swap?

Negli attacchi SIM swap, la velocità è tutto. Ogni ora può significare nuovi accessi o perdite finanziarie. Se la situazione sembra più complessa di quanto descritto — vale la pena valutare prima di fare ulteriori passi.

Avvia il recupero Consulenza

Domande frequenti

Le app di autenticazione fermano il SIM swap?
Riducono la dipendenza dagli SMS per quegli account — ma devi comunque proteggere l'account telefonico.
Posso fare causa all'operatore?
Dipende dalla giurisdizione; gli avvocati valutano la negligenza. Documenta ogni chiamata agli operatori.
L'eSIM aumenta il rischio?
La superficie d'attacco dipende dai processi dell'operatore; usa tutti i blocchi dell'account disponibili.
Devo abbandonare completamente il 2FA SMS?
Per gli utenti medi, il 2FA SMS è ancora molto meglio di nessuno; aggiunge livelli se sei ad alto rischio.
Consigli speciali per gli utenti crypto?
Usa hardware wallet, minimizza le protezioni solo SMS sugli exchange e, dove possibile, inserisci in whitelist i prelievi.