TRUFFA SIM SWAPPING: in vigore le nuove regole dell’AGCOM

Il SIM swapping è una tecnica che permette di ottenere un duplicato della SIM card. I metodi più utilizzati per scoprire i dati necessari sono ingegneria sociale, insider e phishing.
Nel primo caso viene contattato l’operatore telefonico e chiesto il passaggio del numero di telefono sulla SIM in possesso dei cybercriminali.
Nel secondo caso, il passaggio viene effettuato, dietro compenso, da un dipendente dell’operatore. Nel terzo caso si sfrutta un malware inviato via email o SMS.

Dopo aver portato a termine il SIM swapping, i cybercriminali possono ricevere chiamate, SMS e messaggi che arrivano sul numero di telefono della vittima. Molte app e servizi usano lo smartphone come secondo fattore di autenticazione, quindi eventuali codici OTP finiscono nelle mani sbagliate. Ciò significa guadagnare l’accesso agli account e prenderne il controllo resettando le password. Ovviamente è possibile anche svuotare il conto corrente.

L’AGCOM (Autorità per le Garanzie nelle Comunicazioni) ha stabilito una nuova procedura con la delibera n. 86/21/CIR.

Sono due le novità principali per il cambio SIM che interessano sia i clienti sia gli operatori telefonici:

1. Innanzitutto, l’operazione di cambio SIM potrà essere effettuata solo dall’intestatario dell’utenza, a differenza di quanto succedeva finora con le deleghe (solo nel caso di SIM aziendale si potrà ancora procedere per delega).
2. La verifica dell’identità, invece, sarà doppia ossia dovrà avvenire mediante due differenti procedure: una attraverso il documento di identità e una tramite la comunicazione di un codice ricevuto via SMS sul numero interessato e oggetto di cambio operatore.