La truffa silenziosa: se il tuo telefono fa questo, controlla subito il tuo mobile banking

Il tuo telefono perde improvvisamente il segnale. Non si tratta di un guasto tecnico; potrebbe essere il primo passo di un attacco informatico che può prosciugare i tuoi conti bancari. La Polizia di Stato ha emesso un chiaro avvertimento sullo scambio di SIM , ed ecco cosa devi sapere per proteggerti.

In un mondo in cui i cellulari sono diventati la chiave delle nostre finanze, i criminali informatici hanno perfezionato un metodo di attacco tanto subdolo quanto devastante: lo scambio di SIM. La Polizia Nazionale ha ripetutamente denunciato questo tipo di frode, che non richiede un hackeraggio complesso del dispositivo, ma piuttosto un'astuta manipolazione che può azzerare i vostri risparmi in pochi minuti.

Lo scambio di SIM è una truffa di phishing. Il criminale non ha bisogno di accedere fisicamente al tuo telefono. Invece, raccoglie informazioni personali sufficienti su di te (spesso ottenute tramite phishing, social media o precedenti violazioni dei dati) per impersonarti presso il tuo operatore telefonico.

Con queste informazioni, contatta il servizio clienti dell'operatore e, con l'inganno, richiedi un duplicato della SIM, sostenendo che il dispositivo è stato smarrito o rubato. Se il dipendente dell'azienda cade nella trappola, attiverà una nuova SIM in possesso del truffatore. In quel momento, la tua SIM originale verrà disattivata. Il tuo telefono perderà il segnale.

Da quel momento in poi, il criminale informatico avrà il controllo completo del tuo numero di telefono. Ciò significa che riceverà tutte le tue chiamate e, soprattutto, tutti i tuoi messaggi di testo, inclusi i codici di verifica monouso (OTP) che banche e altri servizi inviano per autorizzare transazioni sensibili. Grazie a questa chiave passepartout, il truffatore può:

• Reimposta le password del tuo online banking e di altre app finanziarie.
• Autorizza i trasferimenti di denaro dai tuoi conti.
• Richiedi prestiti rapidi a tuo nome.
• Effettua acquisti online di valore elevato.

Il vero pericolo di questa truffa sta nel fatto che la vittima non si rende conto di cosa sta succedendo finché non è troppo tardi. La vulnerabilità non risiede nella tecnologia del telefono, ma nei protocolli di sicurezza e verifica delle compagnie telefoniche.

"Con il controllo del tuo numero, il truffatore può richiedere la reimpostazione della password, trasferire fondi, richiedere prestiti o acquistare beni a tuo nome. In pochi minuti, i tuoi conti possono essere completamente vuoti."

Agire rapidamente è fondamentale. La Polizia Nazionale evidenzia tre segnali inequivocabili che indicano che potresti essere vittima di un attacco di scambio di SIM:

• Perdita di segnale improvvisa e inspiegabile: il telefono perde la copertura per chiamate, messaggi di testo o dati mobili senza un motivo apparente e riavviare il dispositivo non risolve il problema.
• Comunicazione dal tuo operatore: ricevi un messaggio o un'e-mail dal tuo operatore telefonico che ti informa che è stata attivata una nuova scheda SIM per la tua linea, una richiesta che non hai richiesto.
• Blocco dell'accesso ai tuoi conti: non riceverai più i codici di verifica SMS necessari per accedere ai tuoi conti bancari, email o social media.

Se sospetti di essere vittima di questa truffa, ogni secondo è prezioso. Segui questo piano di emergenza raccomandato dalle autorità:

• Contatta la tua compagnia telefonica: chiama immediatamente da un altro telefono e richiedi il blocco urgente della tua linea e della scheda SIM fraudolenta.
• Contatta la tua banca: informa tutte le tue banche della possibile frode. Richiedi il blocco preventivo dei tuoi conti e delle tue carte e controlla le transazioni recenti per individuare eventuali transazioni non autorizzate.
• Cambia le tue password: non appena riprendi il controllo, cambia le password di tutti i tuoi servizi essenziali, a partire dalla posta elettronica (che spesso è la chiave per recuperare altri account) e dall'online banking.
• Presentare una denuncia ufficiale: recarsi presso una stazione della Polizia Nazionale o una caserma della Guardia Civil per presentare una denuncia ufficiale. Fornire tutte le informazioni in proprio possesso. Questo è essenziale per le indagini e per eventuali reclami futuri.

La prevenzione è la miglior difesa. Adotta queste misure per rafforzare la tua sicurezza:

• Abilita l'autenticazione a più fattori (MFA): quando possibile, utilizza app di autenticazione (come Google Authenticator o Microsoft Authenticator) invece dei codici SMS. Queste app generano codici sul tuo dispositivo e non possono essere intercettate tramite la sostituzione della SIM.
• Imposta un PIN per la tua SIM: aggiungi un PIN alla tua scheda SIM. Anche se non impedisce la sostituzione, aumenta le difficoltà in caso di furto fisico del telefono.
• Attenzione al phishing: sii estremamente cauto con email, SMS o chiamate che richiedono informazioni personali o finanziarie. I criminali usano queste informazioni per impersonarti. Non cliccare mai su link sospetti.
• Limita la tua esposizione online: controlla le impostazioni sulla privacy dei tuoi social media. Meno informazioni personali rendi pubbliche, più difficile sarà per un truffatore raccogliere dati su di te.
• Evita le reti Wi-Fi pubbliche: non inserire mai credenziali bancarie o dati sensibili quando sei connesso a una rete Wi-Fi pubblica o non protetta.