Advertisement

La crisi economica aguzza ancor di più l’ingegno dei lestofanti e centinaia di cittadini si sono ritrovati, e purtroppo si ritroveranno a patire “Il fenomeno del SIM swapping, o più semplicemente di sostituzione della SIM card”, questo si verifica quando la SIM collegata ad un determinato numero di cellulare viene clonata, mantenendo lo stesso numero di telefono.



Advertisement

Ciò fa sì che il responsabile della clonazione ottenga l’accesso al numero di cellulare clonato e di conseguenza a tutte le informazioni personali che ne derivano, prima di tutte l’accesso all’home banking della vittima, che permetterebbe di effettuare transazioni, accedere agli account online della vittima e via dicendo. Il fenomeno del SIM SWAPPING – esploso in Italia in modo particolare nel 2018 e oggi è particolarmente “allarmante in ambito di truffe bancarie” – è il risultato dell’assenza di una vera e propria disciplina in tema di sostituzione delle sim card. Non esiste infatti alcuna fonte normativa che imponga al gestore una verifica circa l’identità del titolare della numerazione mobile o di chi ne richiede la sostituzione: chiunque si rechi presso un negozio di telefonia, lamentando il furto del dispositivo mobile, il guasto o lo smarrimento della propria SIM card, può farlo senza dover mostrare documenti d’identità.

Chi si dedica a questa tipologia di truffe, è consapevole che a riguardo, vi è un vero e proprio “Vuoto Normativo” in materia di clonazione di SIM Card – Secondo il Codice delle Comunicazioni Elettroniche, l’operatore è tenuto a verificare l’identità del cliente solo sede di sottoscrizione di un nuovo contratto di servizi di telefonia, nulla prevedendo in tema di sostituzione di una SIM smarrita o danneggiata: ciò significa che se una persona che richiede una nuova SIM non corrisponde al reale titolare della SIM, non occorrerà alcun consenso o invio di comunicazioni al vecchio e vero titolare della SIM card, ignaro di tutto. A questo punto il cliente “o meglio il furfante” riceverà una nuova SIM, con la quale potrà sostituirsi al vero proprietario del numero di telefono.



Il problema non è così evidente a chi se ne ritrova vittima, poiché uno dei pochi segnali di riconoscimento dell’avvenuta truffa di SIM swapping è la disfunzione di segnale di rete, che comunque potrebbe non allarmare tempestivamente la vittima in questione. Uno dei problemi più significativi che derivano dal fenomeno del SIM swapping è quello che riguarda le OTP, ossia le One Time Password o Password Usa e Getta, i codici alfanumerici di verifica generati in automatico dal sistema ed inviati all’utente via SMS o Applicazione, prima di effettuare l’accesso ad un servizio online. È un sistema utilizzato soprattutto dai portali bancari online ma anche per accedere a determinate applicazioni tra le quali quelle per accedere all’home banking o ad e-commerce come Amazon o Trenitalia. Si tratta di una password valida soltanto per un’unica sessione di accesso o più spesso, per una sola ed unica transazione.

Altro sistema che si è rivelato vulnerabile a chi usa il SIM swapping a scopo di lucro è il 2FA, ossia il Two-Factor Authentication, metodo largamente utilizzato dai servizi online, che attraverso una chiamata telefonica oppure un SMS verifica l’identità dell’utente prima di autorizzare il log-in. Tali sistemi, OTP e 2FA sono volti a dare una garanzia maggiore rispetto ad una tradizionale password che invece è statica e quindi più vulnerabile ad attacchi dall’esterno. Se l’operazione di SIM swapping avviene con successo, l’hacker sarà in grado di intercettare il codice inviato tramite SMS alla vittima, così da accedere all’account online ed avere quindi la possibilità di modificare le password, interdicendo l’accesso al reale titolare dei servizi ed effettuando qualsiasi tipo di operazione in sua vece. Pertanto, si consiglia di prestare attenzione ad eventuale disfunzione di rete, che risulta essere uno dei pochi segnali di riconoscimento dell’avvenuta truffa di SIM swapping.

Se hai subito una truffa, se sei vittima di sim swapping, contattaci telefonicamente al 338.7979600 oppure e.mail: puglia@ movimentoconsumatori.it

A cura di Bruno Maizzi
Vicepresidente Nazionale dell’Associazione Movimento Consumatori



Advertisement

ARTICOLI CORRELATIALTRO DALL'AUTORE