Sim Swapping: il furto dell'identità digitale che svuota i conti

Daniele Grassucci
di Daniele Grassucci
5 min
Autore
Il Sim Swapping è la tecnica fraudolenta che permette ai criminali di sottrarre il numero di telefono della vittima per accedere a conti bancari e social, aggirando le misure di sicurezza
Sim Swapping truffa

Immaginate che il vostro telefono, all'improvviso, smetta di funzionare. Niente campo, niente internet. Pensate a un guasto tecnico, ma la realtà è molto più sinistra: un criminale ha appena convinto il vostro operatore a trasferire il vostro numero su una nuova SIM in suo possesso. 

In pochi minuti, senza che possiate ricevere neanche un SMS di avviso, la vostra identità digitale è nelle mani di un estraneo. Il Sim Swapping non è solo un furto di linea, ma la chiave d'accesso definitiva per svuotare conti correnti e sequestrare account social, rendendo inutilizzabile il vostro unico strumento di difesa.

Secondo l'analisi dettagliata di Veronica Paolucci, Cybersecurity Specialist, questa truffa è una delle più devastanti perché colpisce il cuore della nostra sicurezza digitale: la portabilità del numero.

 

Indice

  1. Cos'è il Sim Swapping e come avviene la clonazione
  2. Il ruolo dei Deep Fake e dei furti di identità
  3. Truffe collaterali: lo spoofing e la "ballerina"
  4. Come difendersi: addio agli SMS per la sicurezza

Cos'è il Sim Swapping e come avviene la clonazione

Il meccanismo si basa su un diritto garantito dall'Agicom: la portabilità del numero. Il truffatore, dopo aver ottenuto i vostri dati personali, contatta un operatore telefonico spacciandosi per voi e richiede l'attivazione di una nuova SIM con il vostro vecchio numero. 

Una volta completata l'operazione, la vostra SIM originale diventa un semplice pezzo di plastica inutilizzabile, mentre il criminale inizia a ricevere le chiamate e, soprattutto, gli SMS con i codici OTP (One Time Password) necessari per autorizzare bonifici o cambiare password.

Balocco lancia l’uovo di Pasqua “phygital” per la Gen Z Balocco lancia l’uovo di Pasqua “phygital” per la Gen Z

Il ruolo dei Deep Fake e dei furti di identità

Per superare i controlli degli operatori, che spesso richiedono video-identificazioni o documenti, i criminali utilizzano tecniche avanzate. 

Molti dati provengono da attacchi hacker a database di hotel o siti e-commerce, dove le carte d'identità vengono rubate e poi rivendute nel dark web.

Se l'operatore richiede un video di verifica, entra in gioco l'intelligenza artificiale: i truffatori creano un deep fake della vittima usando foto e video scaricati dai social network. 

Sebbene non sia una procedura infallibile, il rischio è reale perché, come sottolinea la specialista, basta che la tecnica funzioni anche solo poche volte per causare danni immensi.

Truffe collaterali: lo spoofing e la "ballerina"

È fondamentale non confondere il Sim Swapping con lo spoofing, dove il malintenzionato non ruba il numero ma ne imita l'aspetto sul display della vittima per indurla a rispondere. 

Un'altra minaccia crescente citata da Paolucci è la truffa della ballerina su WhatsApp.

In questo caso, si riceve un link da un conoscente (già hackerato) per votare in un finto concorso. Inserendo il proprio numero e scansionando un QR code, si concede al criminale l'accesso totale al proprio account WhatsApp, che verrà usato per chiedere soldi ad amici e parenti simulando emergenze improvvise.

Come difendersi: addio agli SMS per la sicurezza

La difesa più efficace consiste nel cambiare drasticamente le proprie abitudini di sicurezza informatica. 

Il consiglio principale è quello di abbandonare l'autenticazione a due fattori basata sugli SMS, considerata ormai obsoleta dal NIST già dal 2016. "È molto più efficace usare strumenti come Google Authenticator, che genera codici temporanei, oppure la ricezione di una notifica apposita sulla app della banca", spiega Veronica Paolucci.

Ecco alcuni passi fondamentali per proteggersi:

  • Utilizzare App di autenticazione (come Google o Microsoft Authenticator) al posto degli SMS.

  • Riattivare il PIN della SIM fisica, una protezione semplice ma spesso dimenticata.

  • Prestare massima attenzione alla condivisione di documenti e dati personali online.

  • Monitorare lo stato della rete: se il telefono perde improvvisamente il segnale senza motivo apparente, contattate immediatamente il vostro operatore da un'altra linea.

Infine, Paolucci chiarisce che passare a una eSIM non risolve il problema alla radice: il Sim Swapping attacca le procedure amministrative dell'operatore, non il supporto fisico. 

La sicurezza dipende, oggi più che mai, dalla nostra consapevolezza e dalla solidità dei processi di verifica dei gestori telefonici.

A cura della Redazione di Skuola.net Questo articolo è frutto del lavoro condiviso della redazione di Skuola.net (direttore Daniele Grassucci): un team di giornalisti, data analyst ed esperti del settore education che ogni giorno produce contenuti e approfondimenti originali, seleziona e verifica le notizie più rilevanti per studenti e famiglie, garantendo un'informazione gratuita, accurata e trasparente.

News correlate

Skuola | TV
Play
#Sapevatelo: Maschio Alfa o Bad Girl? Come “disinnescare” gli stereotipi di genere e i consigli pratici per superarli

"Maschio Alfa" e "Bad Girl" sembrano etichette vuote, eppure continuano a condizionarci più di quanto pensiamo. Ne parliamo nel nuovo episodio di #Sapevatelo con Diana Alessandrini, giornalista e voce storica di Formato Famiglia su Rai Radio 1

Segui la diretta