login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Come difendersi dal furto di numero cellulare

Ascolta l'articolo

Capita sempre più spesso che gli hacker puntino a rubare il numero di cellulare per accedere ai profili online protetti dalla verifica in due passaggi. Ecco come difendersi

Numero rubato

Il furto del numero di telefono cellulare è una delle ultime truffe che si stanno diffondendo negli Stati Uniti e che, anche se con tecniche diverse, può essere messa in atto anche in Europa ed in Italia. E non è una truffa da poco, se pensi che proprio il numero di cellulare è uno dei mezzi più usati nelle autenticazioni a due fattori, quelle in cui ti viene inviato un SMS con i codici di recupero se perdi i dati di accesso ad alcuni servizi online. Come, tra gli altri, i conti bancari online.

Chi riesce a rubarti il numero di telefono, quindi, con poco sforzo potrebbe anche riuscire a svuotarti il conto in banca, oppure accedere al tuo profilo Facebook o all'account di posta elettronica. Ma come avviene il furto del numero di telefono cellulare? Con una vera e propria truffa, ma il truffato inizialmente non sei tu: è la tua compagnia telefonica.

Furto del numero di telefono, come funziona?

Se non ti hanno rubato fisicamente lo smartphone, l'unico modo che i cybercriminali hanno per impossessarsi del tuo numero è spostarlo su un'altra SIM: la loro. Ma come è possibile? Innanzitutto, i criminali devono essere entrati in possesso di alcuni tuoi dati personali: nome, cognome, data e luogo di nascita e, appunto, il numero di telefono. Facci caso: tutti questi dati li inserisci molto spesso quando ti registri nei siti di e-commerce per fare acquisti online, quindi se gli hacker riescono a bucare i database di quei siti possono ottenere migliaia di numeri di telefono reali associati a tutte le informazioni sui relativi proprietari.

Con questi dati in mano il truffatore si reca presso un centro assistenza del tuo gestore telefonico (o lo contatta al servizio assistenza telefonico) e afferma di essere te, di aver perso il cellulare o di averne subito il furto e chiede che il numero sia passato su un'altra SIM nuova. Per convincere l'assistenza, il truffatore fornisce tutti i tuoi dati personali e, se l'assistenza abbocca, nel giro di poche ore ha una nuova SIM associata al tuo numero. Che non funzionerà più, ma quando te ne sarai accorto potrebbe essere già troppo tardi.

Furioso per il furto di numero

Questo tipo di truffa viene chiamato "SIM Swapping" ed è sempre più diffuso anche grazie alle eSIM, cioè le SIM virtuali che non richiedono la schedina fisica: non essendoci più la SIM fisica ma solo quella virtuale associata ad uno specifico smartphone i truffatori possono chiedere la portabilità del numero su un altro telefono, cioè sempre il loro. In America le eSIM attive sono già moltissime, mentre in Europa questa tecnologia non si sta ancora diffondendo in modo così rapido. Ma è solo questione di tempo.

I pericoli del furto del numero di cellulare

Sorpresa per il furto

Con il tuo numero di telefono nelle loro mani, i truffatori hanno accesso a tutte le tue autenticazioni a due fattori per le quali hai indicato il numero di cellulare come secondo fattore. Potranno reimpostare la password della tua casella di posta elettronica, del conto corrente online, di eventuali servizi pubblici a cui ti sei registrato. Il metodo è semplice: si immette una password sbagliata e si chiede l'invio del codice per cambiarla sul numero di telefono. Poco dopo arriva un SMS contente il codice per sbloccare la modifica della password e così il gioco è fatto: il truffatore cambia la password e accede all'account.

Di solito il primo account che viene violato è quello della casella email: il tuo indirizzo di posta elettronica è già nelle loro mani, dopo la violazione del database di qualche grosso sito, come spiegato più sopra. Sulla tua email, assai probabilmente, riusciranno a trovare almeno il nome utente usato per la banca: te lo ha inviato la banca quando hai aperto il tuo nuovo account per accedere ai loro servizi. A questo punto manca solo la password per entrare nel conto corrente, ma il meccanismo è sempre lo stesso: autenticazione a due fattori e invio dell'SMS sul tuo (ex) numero di telefono.

SIM Swapping e bitcoin: come perdere 24 milioni di dollari

Se il proprietario della SIM "swappata" ha un portafogli di criptovalute, allora rischia molto di più. A differenza dei servizi finanziari tradizionali, infatti, non esiste un concetto simile allo storno di addebito con i Bitcoin. Una volta che i soldi sono stati inviati ad un altro portafogli, possiamo dirgli addio. E quel portafogli potrebbe essere di chiunque in qualunque parte del mondo, visto che per creare un "wallet" non serve registrarsi presso alcuna banca e lo si può fare in maniera praticamente anonima.

A pagare più di tutti gli effetti del SIM Swapping è stato l'investitore americano Michael Tarpin, che ha perso 1.500 monete virtuali dopo che qualcuno gli ha rubato il numero di telefono. I truffatori hanno passato il numero di Tarpin sul loro smartphone e poi hanno usato la funzione "Password dimenticata" sull'account Gmail dell'investitore. Hanno ricevuto il codice per cambiare password sul numero rubato e poi sono riusciti ad accedere al wallet di Tarpin usando il suo indirizzo e-mail e una password modificata tramite la normale procedura (che prevede sempre il numero di telefono e l'invio della nuova password all'indirizzo di posta elettronica). A questo punto hanno preso possesso del portafogli Bitcoin dell'investitore e lo hanno svuotato. Il danno è stato da 24 milioni di dollari.

Come difendersi dal furto del numero di telefono

Come avrai facilmente capito, i modi per difendersi da questa truffa non sono molti: i criminali ottengono i tuoi dati da altri, non da te direttamente. Tuttavia, ci sono delle misure di precauzione che andrebbero sempre adottate:

Preoccupata per il furto numero cellulare

  • Se non è essenziale, evita di inserire il tuo numero di telefono nei form di registrazione ai siti ai quali ti iscrivi. Se non hanno il tuo numero, i criminali non possono impossessarsene.
  • Invece di ricevere i codici di sicurezza inviati tramite SMS, utilizza altri metodi di sicurezza a due fattori, come l'app di Authy per la generazione di codici. Queste app generano il codice sul telefono stesso, quindi un criminale dovrebbe avere il tuo telefono fisicamente in mano e sbloccarlo per ottenere il codice di sicurezza.
  • Se hai più schede SIM e più smartphone, usa un numero solo per le autenticazioni a due fattori e l'altro per le registrazioni ai siti: anche se te lo ruberanno, i truffatori non potranno ricevere l'SMS di sblocco ma lo riceverai tu sull'altro numero e saprai subito che qualcosa non va.
  • Se ti accorgi che la scheda SIM non funziona (ad esempio se sullo smartphone compare la scritta "Nessuna scheda SIM inserita") è possibile che qualcuno abbia chiesto la portabilità della scheda e che la tua sia stata disattivata. In questo caso hai pochissimo tempo: chiama immediatamente da un altro telefono l'assistenza del tuo gestore telefonico e chiedi perché la SIM non funziona più. Se rispondono che è stata spostata, vuol dire che la truffa è in atto. A questo punto fai bloccare completamente il numero: né tu né i truffatori potranno usarlo.

 

Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.