Se il tuo cellulare inizia a comportarsi in modo strano e insolito, ad esempio non ti permette di collegarti a Internet o di effettuare chiamate, potresti essere vittima di una truffa informatica. In tal caso, è consigliabile controllare immediatamente il tuo conto bancario, poiché i criminali informatici potrebbero cercare di rubare i tuoi soldi. Secondo quanto segnalato da fonti della Polizia Nazionale, “lafrode tramite SIM swapping è una delle modalità di cyberfrode più diffuse al momento”. La Polizia Nazionale sottolinea che i cybercriminali ottengono informazioni personali utilizzando diverse tecniche, come il phishing, attacchi malware o il monitoraggio dei social network. Con questi metodi, riescono a duplicare la scheda SIM per installarla su un altro dispositivo. Una volta che i truffatori digitali accedono e prendono il controllo del numero di telefono cellulare, possono estrarre tutte le informazioni riservate, come password e accesso ai servizi di online banking. Con questo controllo, possono effettuare trasferimenti verso conti dell’organizzazione criminale o persino richiedere prestiti istantanei, avverte la Polizia Nazionale. Una nuova truffa nelle e-mail di Microsoft si diffonde in Spagna: introducono numeri di telefono falsi per rubarti
Come sapere se sono vittima di SIM swapping
I cybercriminali si spacciano per il SEPE per accedere ai dati personali e bancari delle loro vittime.
La Polizia Nazionale fornisce diverse raccomandazioni per identificare se siamo vittime di un attacco di scambio SIM, che potrebbe mettere a serio rischio il svuotamento del nostro conto bancario.
-Il primo indizio importante che potresti essere vittima di questo tipo di truffa è che, durante lo scambio della SIM, non potrai effettuare chiamate telefoniche né inviare messaggi di testo. Ciò accade quando i truffatori hanno disattivato la tua SIM e stanno utilizzando il tuo numero di telefono.
-Saprai di essere vittima di una truffa se il tuo operatore telefonico ti notifica che la tua SIM o il tuo telefono sono stati attivati su un altro dispositivo, ovvero ti notifica un’attività in un altro luogo.
-Se le tue credenziali di accesso non funzionano più per i tuoi conti bancari e le tue carte di credito e, di conseguenza, non puoi accedere ai tuoi conti, devi contattare immediatamente la tua banca per verificare che non sei stato vittima della truffa.
Cosa fare se sei vittima di uno scambio di SIM
L’Organizzazione dei consumatori e degli utenti (OCU) sottolinea che quando qualcuno attiva un duplicato della tua SIM, la SIM in tuo possesso viene automaticamente disattivata, lasciandoti senza segnale, ovvero senza la possibilità di effettuare chiamate o accedere a Internet. Questo è il primo indizio che dovrebbe farti sospettare di essere vittima di un attacco di scambio di SIM.
“Se ti succede questo, contatta immediatamente il tuo operatore per confermare se qualcuno ha fatto un duplicato della scheda SIM senza il tuo permesso e informa rapidamente la tua banca di quanto accaduto”, consiglia l’OCU.
L’Organizzazione dei Consumatori sottolinea che la normativa vigente in questi casi prevede che, in caso di pagamento non autorizzato, l’ente emittente debba rimborsare immediatamente l’importo della transazione. Tuttavia, la banca può rifiutarsi se è in grado di dimostrare che si è trattato di un’azione deliberatamente fraudolenta o di negligenza.
Come evitare di essere vittima di SIM swapping
Per non cadere vittima di questa frode, l’Ufficio per la sicurezza degli utenti di Internet (OSI) raccomanda di seguire queste linee guida:
1) Se ti accorgi che il tuo telefono è improvvisamente senza copertura senza una ragione logica, l’OSI consiglia di contattare rapidamente la compagnia telefonica per segnalare l’incidente e poter identificare cosa può essere successo.
2) Installa l’autenticazione in due passaggi: si tratta di una misura aggiuntiva alla password che rende più difficile ai cybercriminali, o a chiunque intenda spiare o curiosare senza autorizzazione, l’accesso ai tuoi account personali. A tal fine, si consiglia di utilizzare applicazioni come Microsoft Authenticator o Google Authenticator.
3) Aggiorna le opzioni di recupero dell’account, nel caso in cui i cybercriminali siano riusciti ad accedere ai tuoi dati personali.
4) Prevenzione con i dati condivisi sui social network. L’OSI consiglia, nel caso in cui vengano pubblicate troppe informazioni personali su social network come Facebook, Instagram o TikTok, di configurare correttamente le impostazioni di privacy e sicurezza. In questo modo, è preferibile che solo i tuoi contatti possano vedere le informazioni pubblicate sui social network.
5) Non aprire collegamenti Internet sospetti né allegati ricevuti tramite e-mail o SMS. A volte i criminali informatici assumono l’identità dei nostri destinatari.
6) Aggiorna regolarmente le password e assicurati che siano sicure, non semplici.
7) Si sconsiglia di inserire dati sensibili, come password o informazioni sui conti bancari, se il cellulare è connesso a una rete Wi-Fi pubblica.