“È un’umiliazione totale”: come i delinquenti rubano i tuoi dati tramite la scheda telefonica. Sim Swapping: un fenomeno in crescita

È una truffa tanto discreta quanto pericolosa. La scheda SIM di un telefono è lunga solo mezzo centimetro, ma può trasformare la tua vita in un incubo. I delinquenti mirano a prendere il controllo del telefono per accedere a conti bancari, messaggi e varie piattaforme.

Il procedimento è semplice: chiamano l’operatore telefonico fingendosi la vittima e dichiarano che la loro scheda SIM è danneggiata, richiedendone una nuova. Quando ottengono la nuova scheda, il danno è fatto. “La vittima vedrà la sua carta SIM disattivata sul suo telefono, andando fuori rete. Il truffatore, inserendo il nuovo chip, recupererà il numero di telefono della vittima e possibilmente anche tutti i suoi contatti e messaggi,” spiega Renaud Lifchitz, direttore scientifico della società di consulenza sulla sicurezza informatica Holiseum.

Prima di effettuare questa operazione, i criminali si assicurano di ottenere tutti i dati personali della vittima per usurparne l’identità con l’operatore. Utilizzano la messaggistica crittografata per acquistare queste informazioni.

Un fenomeno in continua crescita

Il numero delle vittime del “SIM swapping” continua ad aumentare. Vi raccontiamo l’esperienza di una vittima. La sua sventura è iniziata una domenica mattina quando si è svegliato e ha trovato il telefono senza rete e la carta SIM non valida. “La mattina dopo, alle 8, ho chiamato il servizio clienti del mio operatore. Ho chiamato una, due, tre volte, perché ogni volta mi dicevano cose contraddittorie. Alla fine, mi hanno riemesso la SIM e l’operatore mi ha detto ‘va tutto bene, funzionerà subito o al massimo entro un’ora. Non preoccuparti’,” racconta. Ma “due ore dopo, ancora non funzionava, quindi ho iniziato a sentirmi stressato,” aggiunge.

Infine ha scoperto il trucco: l’hacker, impossessatosi del suo telefono, è entrato nel suo conto in criptovaluta. Dichiarando di aver dimenticato la password, l’hacker ne ha ottenuta una nuova, che gli ha permesso di rubare 11.000 euro. “Mi hanno portato via tutto. Quel ragazzo è come Arsène Lupin. Il panico è totale. E poi c’è anche rabbia, perché il mio operatore mi ha preso in giro per due giorni,” sottolinea François. “I miei capelli stanno crescendo al contrario, mi sento davvero male,” conclude, soffocando ancora dall’emozione.

La situazione

La situazione è ancora più assurda perché François deve costantemente dimostrare la sua buona fede al proprio operatore e provare di essere una vittima. “È un’umiliazione totale. La cosa terribile dello scambio SIM è che il truffatore diventa te. Ha il tuo numero di telefono, la tua linea. Quindi riceve i tuoi SMS, le tue chiamate, può chiamare a tuo nome, può fare tutti i codici di verifica, può fare tutto e tu sei bloccato, il che significa che diventi tu l’intruso,” protesta François. “Penso che gli hacker non verranno mai fermati. Sono mille passi avanti,” afferma con rassegnazione.

Le indagini

All’interno della polizia giudiziaria parigina, le indagini continuano. Tuttavia, i delinquenti sono esperti di informatica e abbastanza abili da ingannare qualsiasi operatore. “Lo scherzo è il motore della truffa. Quando sei in contatto con un operatore telefonico, devi fornire una certa quantità di informazioni per garantire l’identità del cliente, la realtà dei suoi problemi con la sua carta SIM e la necessità di sostituirla e crearne una nuova,” osserva Vincent Kozierow, capo della Payment Fraud Brigade (BFMP).

Frodi difficili da sventare

Per il futuro, gli operatori telefonici promettono controlli di identificazione rafforzati. Tuttavia, alcune indagini della polizia hanno rivelato un problema significativo: dipendenti corrotti e complici. “Vediamo sempre più tecnici disonesti tra gli operatori, pronti a prendere una bustarella da 1.000 a 3.000 euro per disattivare una linea senza fare domande. Hanno la capacità tecnica per farlo e vengono pagati per questo,” sottolinea Renaud Lifchitz.

Misure preventive

Tutti questi fattori fanno sì che non vi sia alcuna reale garanzia per un individuo di non diventare il prossimo obiettivo. Tuttavia, avere più password può scoraggiare alcuni hacker. “Se il servizio a cui desiderate accedere è adeguatamente protetto, con una password sufficientemente forte e non utilizzata per altri servizi, avete già una prima misura preventiva,” ritiene Romain Chilly, avvocato del foro di Parigi e membro dello studio Orwl.