Quello delle SIM clonate sembra essere un trend piuttosto diffuso in Italia: la Business Unit Digital Trust di Soft Strategy, nella persona di Alessandro Rossetti, ha fatto sapere come nel Bel Paese siano sempre più frequenti i casi di “SIM Swap Fraud”, una particolare tipologia di frode grazie a cui abili truffatori del Web sono in grado di ottenere l’accesso a un’ampia gamma di dati sensibili e informazioni personali degli utenti, quali dati di accesso a conti bancari e numeri di carte di credito. Secondo Rossetti, ammonterebbe a ben 300.000 euro la truffa che ha colpito i correntisti di un istituto creditizio (di cui non è stato specificato il nome): da qui, la necessità di lanciare l’allarme.

A rendere particolarmente pericolosa la fattispecie criminosa contribuirebbero due fattori: la difficoltà con cui è possibile identificarla e le disastrose (a volte inevitabili) conseguenze che essa comporta. Spesso, infatti, la clonazione di una SIM implica il totale prosciugamento del conto della vittima, che non sempre può sperare di riavere indietro i propri soldi: è evidente, dunque, il motivo per cui i cybercriminali investano molto sulla “SIM Swap Fraud”, nonostante essa richieda sforzi non indifferenti per raggiungere l’obiettivo. L’iter da seguire infatti prevede una lunga e faticosa raccolta di dati e informazioni personali dell’utente da parte dell’hacker, che per riuscire a duplicare la SIM del malcapitato sfrutta gli store dei gestori telefonici, le reti Wi-Fi non protette e spesso dei software specializzati. La difficoltà nel reperire i dati personali del malcapitato è spesso controbilanciata dall’estrema facilità con cui è possibile attivare una nuova scheda telefonica: non di rado infatti gli operatori di telefonia subordinano l’attivazione della SIM alla sola esibizione del documento d’identità.

Se il danno è fatto e la vostra SIM è stata clonata, ve ne accorgerete facilmente: non riuscirete più a chiamare o andare su Internet. Il truffatore infatti si starà servendo delle informazioni contenute nella scheda telefonica per accedere al vostro conto bancario (se e solo se la vittima abbia precedentemente attivato un servizio di online banking con autenticazione a due fattori – di cui uno è proprio il numero di cellulare!).

Ma non è il caso di darsi subito per spacciati: la prevenzione, come sempre, può fare la differenza! Una prima regola da seguire consiste nel leggere attentamente tutte le policy, le condizioni e le autorizzazioni che i cellulari prevedono a proposito di app e altri servizi; in secondo luogo, è fondamentale optare sempre per password che non siano facilmente individuabili (ricordiamo che la lunghezza e la complessità delle combinazioni dei caratteri aumentano la sicurezza di una password) e, soprattutto, non condividere mai dati sensibili con terzi né trascriverli su post-it o altri supporti cartacei; infine, è consigliabile optare per programmi capaci di gestire con cura ed efficienza le vostre password.

Se invece il tempo della prevenzione è passato e la vostra SIM è stata già clonata, allora c’è solo una cosa che potete fare: informate immediatamente il vostro istituto di credito dell’accaduto così da procedere immediatamente al congelamento del conto bancario e della carta!

Tweet