SIM Swapping, cresce l'allarme: ecco perché è pericoloso e quali contromisure adottare

Le autorità federali statunitensi hanno lanciato l'allarme sul problema del SIM Swapping, sottolineando come i criminali informatici abbiano intensificato le proprie azioni su questo genere di attacchi allo scopo di prendere il controllo dei numeri di telefono delle vittime traendone profitto.

"Il Federal Bureau of Investigation sta diramando questo annuncio per informare gli operatori di telefonia mobile e il pubblico dell'uso crescente della pratica del SIM Swapping da parte di criminali per rubare denaro da conti di valuta fiat e virtuale. Da gennaio 2018 a dicembre 2020 il Crime Complaint Center (IC3) dell'FBI ha ricevuto 320 segnalazioni relative ad incidenti SIM Swapping con perdite di circa 12 milioni di dollari. Nel 2021 IC3 ha ricevuto 1611 segnalazioni di SIM Swapping con perdite di oltre 68 milioni di dollari" ha comunicato l'FBI.

Lo scorso ottobre la Federal Communications Commission degli USA ha annunciato di aver avviato un tavolo di lavoro per la definizione di nuove regole allo scopo di arginare gli attacchi SIM Swapping. L'azione della FCC è stata intrapresa a seguito delle numerose segnalazioni effettuate dai consumatori che hanno accusato danni economici anche gravi seguiti agli attacchi SIM Swapping di cui sono stati vittime.

SIM Swapping: ecco come i criminali prendono il controllo di un numero di telefono

Ricordiamo che con i termini di SIM Swapping (ma anche SIM Port o SIM Splitting, a seconda delle sfumature) si intende un attacco che si basa sulla - semplifichiamo - clonazione di una scheda SIM eseguita da un individuo non autorizzato su un altro dispositivo o su un'altra SIM controllata dall'attaccante stesso. Per concretizzare e semplificare il concetto è come se l'aggressore andasse a compiere un'operazione di number portability al di fuori dai canali leciti ed ufficiali.

Ora, in generale, gli operatori dovrebbero seguire regole e procedure ben precise per verificare la corretta identità di chi stia richiedendo la portabilità di un numero. Ma quando ciò non avviene, o per negligenza, o per particolare abilità dell'attaccante nel mettere mano alle più sofisticate ed efficaci tecniche di ingegneria sociale, le conseguenze possono essere, come accennato sopra, spiacevoli.

Quando un attaccante ha la possibilità di prendere il controllo del numero di telefono della vittima, allora riuscirà a controllare anche SMS e telefonate e di conseguenza anche i sistemi di autenticazione a due fattori basati proprio su SMS. In questo modo diventa molto semplice resettare password di account ed entrare così nella vita digitale di una persona prendendone il totale controllo. Chi pratica attacchi SIM Swapper è solitamente una tipologia di aggressore che ha come unico scopo quello di "fare bottino", prendendo di mira conti bancari e account di servizi di cambio di criptovalute.

E' un problema diffuso non solo negli Stati Uniti, ma anche in Europa con l'Europol che nell'autunno dello scorso anno aveva diramato un avvertimento riguardante proprio una serie di attacchi SIM Swapping condotti in particolare in Spagna e in Italia portati avanti dalla criminalità organizzata legata alla mafia, per un bottino complessivo di oltre 10 milioni di Euro. Allora le forze dell'ordine europee in collaborazione con quelle spagnole e italiane avevano arrestato 106 persone e chiuso 118 conti bancari.

Sempre su questa scia proprio quest'oggi le forze dell'ordine spagnole hanno comunicato di aver portato a termine con successo un'ulteriore operazione, con sette arresti a Barcellona e uno a Siviglia e il conseguente blocco di otto conti bancari, che ha consentito di smantellare un'organizzazione criminale impegnata proprio in attacchi SIM Swapping.

Il suggerimento che si può dare per prevenire il successo di un attacco SIM Swapping è quello di utilizzare - per quegli account particolarmente critici - metodi di autenticazione a 2 fattori alternativi agli SMS e, se ciò non fosse possibile, usare un numero di telefono dedicato esclusivamente a tale scopo e da non condividere con nessuno, salvo pochissimi contatti fidati. Infine è abbastanza difficile accorgersi per tempo di essere vittima di un'azione di SIM Swapping: l'unico indizio può essere un'improvvisa perdita del segnale cellulare (cosa che purtroppo in alcune aree geografiche può accadere ordinariamente con una certa frequenza e per cause dovute a problemi di copertura o congestione della rete). A questo punto si può solo cercare di reagire e contenere i danni ove possibile cambiando tempestivamente i metodi di autenticazione a due fattori sui nostri account e contattare il fornitore del servizio per cercare di riottenere il controllo del proprio numero di telefono: una vera e propria corsa contro il tempo difficile da vincere.