Il SIM swapping è una truffa particolarmente insidiosa che sfrutta la dipendenza moderna dai telefoni cellulari per l'autenticazione a due fattori. Il criminale ottiene il controllo del numero di telefono della vittima, permettendogli di intercettare codici SMS, chiamate e persino accedere ad account protetti.
Il processo inizia con il furto di informazioni personali della vittima attraverso phishing, data breach o ingegneria sociale. Il criminale contatta poi l'operatore telefonico della vittima, spacciandosi per il legittimo proprietario del numero. Utilizzando le informazioni rubate, convince l'operatore a trasferire il numero su una nuova SIM card sotto il suo controllo.
Una volta ottenuto il controllo del numero, il criminale può intercettare codici SMS per l'autenticazione a due fattori, accedere ad account bancari, crypto wallet e social media, reimpostare password utilizzando il numero di telefono e ricevere chiamate di verifica.
Le vittime principali sono spesso possessori di criptovalute, dato che i wallet crypto spesso usano SMS per l'autenticazione, imprenditori e professionisti che hanno account finanziari importanti, influencer e personaggi pubblici con account social di valore, e giovani adulti meno attenti alla sicurezza online.
Una volta che il criminale ha il tuo numero, può accedere a molti dei tuoi account in pochi minuti, spesso prima che tu possa reagire. Per proteggersi è fondamentale usare app di autenticazione invece di SMS, abilitare PIN o password per l'operatore telefonico, e monitorare regolarmente i propri account finanziari.