SIM swap, la nuova minaccia alla sicurezza informatica: cos’è, come avviene e come prevenirla per evitare problemi.
La SIM swap, o in italiano, scambio di SIM, sta diventando una nuova minaccia nel settore della sicurezza informatica. Si tratta di un metodo per sostituire la scheda SIM associata ad un numero di telefono, che può essere messo in atto in vari modi, tra i quali operazioni di social engineering e truffe tra complici.
Sapere e capire che cosa sia questo pericolo è molto importante per potersi difendere. Sta diventando fondamentale saper riconoscere i segni di una possibile SIM swap e imparare a comportarsi in modo più sicuro online.
SIM swap, la nuova minaccia della sicurezza informatica
Per capire che cosa sia la SIM swap, si deve iniziare dai singoli termini. La SIM, che è un acronimo per Subscriber Identity Module, è una scheda unica che identifica un abbonato a dei servizi di telefonia mobile. Swap invece, letteralmente scambiare in inglese, sta a indicare lo scambio di questa scheda per consentire al ladro in questione l’accesso al numero di telefono della vittima.
Si tratta dunque di una vera e proprio minaccia alla sicurezza online degli utenti, siccome ci sono in ballo sia informazioni sensibili che beni materiali. Si tratta di una truffa con potenzialmente danni molto grandi, siccome sulla scheda spesso teniamo salvati dati come la posta elettronica, i conti corrente, i servizi di cloud ed i social network.
La crescita delle criptovalute ha fatto diventare questo problema ancora più grande, così tanto da far sollevare il problema dall’FBI in modo pubblico. Anche delle aziende specializzate in sicurezza informatica ci vedono una delle principali minacce di questo periodo. Alcuni dei segnali di SIM swap sono problemi di connessione, problemi ad effettuare chiamate e anche ad inviare sms. Se si sospetta una SIM swap, si consiglia prima di tutto di riavviare il telefono, e se i problemi dovessero continuare, di contattare al più presto il servizio clienti per controllare quale sia lo stato della SIM.
Mettere in atto una SIM swap sembra in teoria molto difficile, ma esistono vari metodi, alcuni che coinvolgono il social engineering, e altri con la collaborazione di operatori telefonici. Altre volte riguarda anche il rilascio di una SIM senza che la documentazione necessaria venga richiesta.
La prevenzione per questo tipo di problema non è facile, ma ci sono delle cose che si possono fare, come evitare di usare l’autenticazione a due fattori per sms e preferire invece ad esempio i sistemi di autenticazione tramite email come secondo fattore di sicurezza. Anche gli account vanno sempre protetti da PIN o password, anche quello proprio della SIM, per evitare problemi di sicurezza informatica come la SIM swap.