Rischi delle eSIM: arriva la truffa che ti ruba il numero di telefono. Ecco come funziona

Neanche i nostri numeri di telefono sono più al sicuro: arriva la truffa che ce li ruba da sotto il naso.

La crescente diffusione delle eSIM, una tecnologia progettata per rendere più agevole il cambio di operatore telefonico, ha involontariamente aperto nuove porte ai cybercriminali.

La capacità di questi ultimi di sfruttare le vulnerabilità legate alle SIM incorporate per perpetrare il cosiddetto “SIM swapping” è una minaccia emergente che mette a serio rischio la sicurezza dei dati personali e finanziari degli utenti.

In questo articolo riportiamo le domande e risposte più chieste dalla nostra comunità.

Sommario:

  1. 1.

    La truffa che ti “ruba” il numero di telefono

  2. 2.

    Come difendersi dalla truffa “ruba telefono”

  3. 3.

    Come si fa a sapere se il telefono è stato hackerato?

  4. 4.

    Quali sono i numeri di telefono che truffano?

  5. 5.

    Cosa si rischia a dare il numero di telefono?

La truffa che ti “ruba” il numero di telefono

L’allarme lanciato dalla società di cybersicurezza russa FACCT mette quindi in luce una problematica crescente nel campo della sicurezza informatica, legata all’utilizzo delle eSIM, le SIM embedded o incorporate.

Questa tecnologia, pur offrendo notevoli vantaggi in termini di flessibilità per gli utenti che cambiano frequentemente operatore telefonico, apre la porta a nuovi tipi di attacchi cybernici, tra cui il cosiddetto “SIM swapping” o scambio di SIM.

Questa pratica consente ai cybercriminali di dirottare il numero di telefono della vittima sul proprio dispositivo, minacciando direttamente la sicurezza dei conti correnti bancari e dei dati personali.

La peculiarità delle eSIM risiede nella loro integrazione fisica all’interno degli smartphone, a differenza delle SIM tradizionali che possono essere facilmente rimosse o scambiate.

Per attivare o trasferire una eSIM, gli utenti devono rivolgersi al proprio operatore telefonico, che procederà con l’attivazione a distanza.

Tuttavia, è proprio in questo processo che gli hacker possono inserirsi, sfruttando credenziali rubate od ottenute tramite attacchi di forza bruta, per avviare una portabilità non autorizzata del numero di telefono su una nuova eSIM controllata da loro.

Una volta in possesso del numero di telefono della vittima, gli attaccanti possono accedere a una varietà di servizi online e conti personali, compresi quelli bancari.

L’obiettivo finale può variare dal realizzare acquisti online di piccola entità, che spesso non richiedono ulteriori autorizzazioni, a tentare trasferimenti di denaro verso altri conti, operazioni che invece necessitano dell’autenticazione forte del cliente (SCA) tramite l’invio di password monouso (OTP) via SMS.

Come difendersi dalla truffa “ruba telefono”

Questa dinamica rende evidente l’importanza di una forte sicurezza informatica e della consapevolezza degli utenti sui rischi associati all’uso delle tecnologie emergenti, come le eSIM. Per mitigare questi rischi, è fondamentale adottare misure preventive, tra cui:

  • utilizzo di password complesse e uniche per ogni account, evitando di riutilizzare le stesse credenziali su più piattaforme;

  • attivazione dell’autenticazione a due fattori (2FA) su tutti i servizi che la offrono, preferibilmente utilizzando applicazioni dedicate per la generazione di codici OTP piuttosto che SMS;

  • monitoraggio attento delle proprie credenziali e dei movimenti bancari, per rilevare e reagire tempestivamente a eventuali attività sospette;

  • educazione e aggiornamento costante sui rischi legati alla sicurezza informatica e sulle migliori pratiche per proteggere i propri dati personali e finanziari.

Come si fa a sapere se il telefono è stato hackerato?

Riconoscere se il proprio telefono è stato hackerato può essere complicato, dato che i segnali possono essere sottili e facilmente confondibili con malfunzionamenti comuni o problemi di software.

Tuttavia, ci sono alcuni indizi che, se osservati nel complesso, possono suggerire un’intrusione indesiderata nel dispositivo. Inizialmente, potresti notare che il telefono si comporta in modo insolito, ad esempio app che si aprono o si chiudono da sole o impostazioni che cambiano senza il tuo intervento. Questo può essere il primo campanello d’allarme.

Un altro sintomo comune è un consumo anomalo della batteria. Se il telefono si scarica molto più rapidamente del solito senza un’apparente ragione, potrebbe essere segno che applicazioni malevoli operano in background.

Allo stesso modo, un aumento inspiegabile dell’utilizzo dei dati può indicare che il telefono sta trasmettendo informazioni a tua insaputa.

Ricevere messaggi di testo o notifiche strane è un altro indizio importante. Questi messaggi potrebbero contenere caratteri casuali o essere avvisi di servizi ai quali non ti sei mai iscritto. Inoltre, la presenza di app non riconosciute o che non ricordi di aver installato può essere un segno di attività malevola.

In presenza di uno o più di questi segnali, è importante agire immediatamente per verificare la sicurezza del dispositivo.

Quali sono i numeri di telefono che truffano?

Identificare specifici numeri di telefono utilizzati per le truffe è una sfida costante e complessa. I truffatori cambiano frequentemente i numeri per evitare di essere bloccati o identificati, sfruttando tecnologie come lo “spoofing del numero di telefono, che consente loro di mascherare il loro vero numero con uno qualsiasi altro, spesso rendendolo simile a numeri di enti noti o di fiducia.

Tuttavia, ci sono alcuni tipi di numeri che tendono ad essere più frequentemente associati a tentativi di truffa:

numeri stranieri: molte truffe provengono da numeri che appaiono internazionali o insolitamente lunghi, non riconducibili a contatti conosciuti;

numeri che chiedono di richiamare: alcune truffe invitano a richiamare numeri a pagamento, spesso iniziando con prefissi particolari che comportano costi elevati;

numeri che simulano enti noti: tramite lo “spoofing“, i truffatori possono far apparire il loro numero come se fosse quello di banche, enti governativi o altri servizi fidati, inducendo le vittime a fornire informazioni sensibili.

È fondamentale esercitare cautela quando si ricevono chiamate da numeri non riconosciuti, specialmente se il chiamante richiede azioni immediate, offre premi che sembrano troppo belli per essere veri o richiede dati personali, finanziari o di accesso.

Cosa si rischia a dare il numero di telefono?

Il numero di telefono è diventato una sorta di chiave digitale che può dare accesso a varie parti della nostra vita online e offline. Quando cade nelle mani sbagliate, può essere utilizzato per una serie di attività malevole.

I truffatori e i criminali informatici possono utilizzare il numero di telefono per vari scopi. Ad esempio, possono tentare di guadagnarsi la tua fiducia fingendosi un’entità legittima, come la tua banca o un fornitore di servizi, per farti divulgare informazioni personali o finanziarie sensibili.

Questo tipo di inganno è noto come phishing e può essere sorprendentemente convincente quando i truffatori hanno a disposizione dati specifici come il tuo numero di telefono.

Inoltre, il tuo numero può essere utilizzato per tentativi di accesso fraudolento ai tuoi conti online. Molti servizi utilizzano il numero di telefono come metodo per recuperare la password o come parte di un sistema di autenticazione a due fattori. Se un malintenzionato riesce a intercettare questi messaggi, potrebbe guadagnare accesso ai tuoi conti personali e finanziari.

Oltre agli aspetti legati alla sicurezza, condividere il tuo numero di telefono può anche portare a un aumento delle chiamate indesiderate e dello spam. Una volta che il tuo numero è in circolazione, può essere difficile liberarsene. Puoi ritrovarti sommerso da chiamate di telemarketing, messaggi promozionali e altre comunicazioni non richieste.

Francesca Di Feo
Francesca Di Feo
Copywriter SEO e Social Media Manager per piccole e medie imprese, classe 1994. Ho studiato Scienze Politiche e Sociali presso l'Istituto Federico Albert. Grazie al mio ruolo di Project Manager e Writer nell’ambito del programma Erasmus + ho sviluppato un forte interesse sui temi della Transizione Ecologica e Digitale. Appassionata da sempre di scrittura e tecnologia, ho continuato a formarmi autonomamente su come farne un lavoro attraverso il Marketing Digitale. Attualmente sono redattrice per Trend Online e Social Media Manager per due piccole aziende, e sto lavorando per costruire Valade D’Lans, Travel Blog sulle Valli di Lanzo, gioiello montano piemontese.
Seguici
161,688FansLike
5,188FollowersFollow
761FollowersFollow
10,800FollowersFollow

Mailing list

Registrati alla nostra newsletter

Leggi anche
News Correlate