SIM swapping: cos'è, come funziona e come prevenirlo

Che cos'è il SIM swapping?

Il SIM swapping, noto anche come SIM jacking, si verifica quando un malintenzionato convince l’operatore di telefonia mobile a trasferire il tuo numero su una SIM in suo possesso. Dopo il trasferimento, l’attaccante può ricevere le tue chiamate e i tuoi messaggi — inclusi i codici di verifica — e prendere il controllo dei tuoi account prima che tu te ne accorga.

Tuttavia, è importante notare che il SIM swapping non è sempre una truffa. Ogni volta che sostituisci un dispositivo smarrito o rubato, il tuo operatore di telefonia mobile utilizzerà il SIM swapping per attivare il tuo numero sulla nuova scheda SIM. Il SIM swapping diventa illegale solo quando non è autorizzato. Se un malintenzionato trasferisce la tua SIM su un dispositivo mobile senza il tuo consenso, si tratta di un reato.

Uno dei casi più famosi di SIM swapping ha coinvolto l'allora CEO di Twitter Jack Dorsey. Nel 2019, Dorsey ha visto il suo numero di telefono trasferito su un altro dispositivo senza la sua autorizzazione. Il truffatore ha utilizzato il numero di telefono rubato per accedere all'account Twitter di Dorsey e ha iniziato a pubblicare messaggi offensivi.

Twitter ha impiegato solo 15 minuti per riprendere il controllo dell'account di Dorsey, mitigando così il danno peggiore. Tuttavia, per una persona comune, recuperare gli account presi in ostaggio dai truffatori che effettuano lo scambio di SIM può richiedere giorni o addirittura settimane! Chiunque può diventarne vittima, quindi è estremamente importante imparare come evitare il SIM swap.

Come funziona il SIM swapping?

Il SIM swapping avviene quando un truffatore convince l’operatore di telefonia mobile a trasferire il tuo numero su una SIM o un dispositivo sotto il suo controllo. Se usi una SIM fisica, l’attaccante potrebbe anche sottrarla fisicamente e inserirla nel proprio telefono. Tra i metodi più diffusi ci sono il furto della SIM, la simulazione dell’utente presso un negozio o durante una chiamata al servizio clienti, e la corruzione di personale interno che approvi il trasferimento. Per rendere credibile la richiesta, gli aggressori spesso raccolgono dati personali tramite phishing o scraping.

Ecco come si svolge solitamente un attacco di SIM swapping:

1. Ricognizione. L'aggressore raccoglie dati personali tramite social media, violazioni di dati, registri pubblici o messaggi di phishing per costruire un'identità credibile.

2. Preparazione. Il criminale raccoglie i dettagli dell'account e documenti d'identità falsi, oppure acquista semplicemente un servizio di SIM swap su forum clandestini.

3. Contatto. L’aggressore si presenta in un negozio dell’operatore, contatta il servizio clienti o si mette in contatto con un dipendente corrotto per richiedere il trasferimento del numero su una nuova SIM. Le visite in negozio risultano sorprendentemente frequenti.

4. Attivazione. L'operatore trasferisce il numero. Gli SMS e le chiamate iniziano a essere inoltrati al dispositivo dell'aggressore, mentre il tuo telefono improvvisamente perde il servizio.

5. Acquisizione dell'account. Sfruttando i codici di verifica intercettati, l’aggressore reimposta le password, prende il controllo di account bancari, di posta elettronica e wallet di criptovalute, e trasferisce denaro o criptoasset.

6. Monetizzazione e copertura. L'accesso viene esaurito o venduto sul dark web e l'autore dell'attacco può vendere gli account compromessi ad altri.

E prima che te ne accorga, la tua scheda SIM smette di funzionare, segnalando che sei vittima di un furto di identità. Quindi è una buona idea tenere a mente questi passaggi: mostrano come piccole informazioni pubbliche e una singola chiamata o visita in negozio possano trasformarsi in un furto di grandi proporzioni.

Quali sono i pericoli del SIM swapping?

Il SIM swapping può essere estremamente pericoloso per la vittima. Nella migliore delle ipotesi compromette la tua reputazione e le relazioni personali; nella peggiore, puoi subire perdite finanziarie significative o trovarti a pagare prestiti non autorizzati.

I principali rischi legati al SIM swapping includono:

1. Elusione della 2FA. Il SIM swapping consente ai truffatori di eludere l’autenticazione a due fattori, poiché i codici di accesso vengono inviati direttamente al criminale. Questo significa che qualsiasi account protetto da 2FA, come conti bancari o profili social, può finire sotto il loro controllo.

2. Perdita finanziaria. Gran parte degli attacchi di SIM swapping è finalizzata a un guadagno economico. I criminali possono usare l’accesso al tuo numero per eludere la 2FA e svuotare conti bancari, profili di investimento e crypto wallet in pochi minuti.

3. Accesso agli account. Una volta ottenuti i codici, i truffatori possono accedere a qualsiasi account online con 2FA attiva, cambiare password e bloccarti fuori. Oltre ai conti bancari, anche social media e altri servizi possono essere compromessi.

4. Linee di credito non autorizzate. Controllando il tuo numero, i criminali possono aprire conti finanziari, prestiti o linee di credito a tuo nome. Queste operazioni, pur non essendo autorizzate da te, rimangono associate al tuo profilo e possono danneggiare il tuo punteggio di credito.

5. Danno alla reputazione. I rischi non sono solo economici: l’hacker può impersonarti tramite messaggi, telefonate o post social, danneggiando relazioni personali e professionali.

Poiché le conseguenze del SIM swapping possono essere gravi e durature, adotta tutte le precauzioni possibili per proteggerti e per tenere al sicuro il tuo dispositivo.

Come avvengono le truffe di SIM swapping nel 2025?

Il SIM swapping non è sempre un’operazione segreta: talvolta i truffatori si limitano a presentarsi in un negozio di telefonia e a richiedere il trasferimento del numero, mentre sul dark web continuano a proliferare servizi di “SIM a noleggio”. Si tratta di un fenomeno in forte espansione: NordStellar ha rilevato offerte per servizi SIM a prezzi compresi tra circa 8.000 e 20.000 dollari e circa 10.000 menzioni relative a schede SIM nella prima metà del 2025.

Un post su un forum del dark web che offre un servizio di SIM swapping. Individuato da NordStellar.

La minaccia è globale. Nei forum clandestini molti utenti si vantano di eseguire SIM swap tra operatori e Paesi diversi, scambiandosi consigli su come sfruttare procedure di verifica poco rigorose e vuoti normativi.

Seppur le società di telecomunicazioni abbiano rafforzato le contromisure, le tecniche di ingegneria sociale restano il vettore d’attacco più semplice ed efficace: gli aggressori manipolano il personale di front‑office, approfittano di procedure approssimative o reclutano addirittura insider per autorizzare trasferimenti fraudolenti. Questo mix di dati trapelati, errori umani e complessità transfrontaliere rende la lotta al SIM swapping una sfida continua.

Le sfide nella lotta agli attacchi di SIM swapping

Negli ultimi anni i fornitori di servizi di telecomunicazione hanno rafforzato le difese introducendo controlli d’identità più rigorosi, blocchi delle porte e verifiche multilivello per contrastare il SIM swapping. Tuttavia il problema persiste e non è soltanto tecnico: la vera vulnerabilità resta il fattore umano. Le tecniche di ingegneria sociale continuano a sfruttare piccole lacune nelle procedure dei gestori, e talvolta gli aggressori mirano direttamente a dipendenti che possono essere corrotti o ingannati per ottenere approvazioni fraudolente.

Oggi lo scraping basato su intelligenza artificiale facilita ulteriormente l’usurpazione d’identità, raccogliendo in pochi secondi tracce digitali della vittima e combinandole con post in tempo reale o aggiornamenti di viaggio per creare identità false estremamente credibili.

Per fermare il fenomeno non basta colmare falle tecniche: è necessario ridurre la quantità di dati personali disponibili online, migliorare la formazione del personale di front‑office e aggiornare costantemente i metodi di verifica dell’identità, in modo che evolvano alla stessa velocità delle tecniche di frode.

Come capire se sei vittima di un SIM swapping

Le truffe di SIM swapping possono avvenire senza alcun segnale evidente, quindi è fondamentale imparare a riconoscerle. Prima si individua la frode, maggiori sono le possibilità di recuperare i propri account.

I segnali di un possibile SIM swap includono:

• Perdita del servizio telefonico. Se il tuo telefono smette improvvisamente di funzionare, potrebbe significare che la tua SIM è stata sostituita. In questo caso, il dispositivo potrebbe ancora accedere a internet o alle app tramite Wi-Fi, ma non sarà possibile usare i dati mobili, inviare o ricevere SMS, né effettuare o ricevere chiamate. Presta attenzione a messaggi come “Nessuna SIM disponibile” e verifica con altre persone nelle vicinanze se anche loro hanno perso la connessione. Ricorda che a volte la causa potrebbe essere semplicemente una zona senza copertura del tuo operatore.

• Strane attività sugli account. Se noti post sui tuoi profili social che non hai pubblicato, acquisti online non autorizzati o bonifici bancari sospetti, la tua SIM potrebbe essere stata compromessa.

• Nuovo dispositivo aggiunto. Ricevere una notifica dal tuo operatore che segnala l’aggiunta di un nuovo dispositivo o individuare un dispositivo non autorizzato collegato al tuo account può indicare un tentativo di SIM swap.

• Notifica di trasferimento della SIM. Alcuni operatori inviano avvisi quando viene effettuato un trasferimento della SIM. Se ricevi una notifica che non hai approvato, contatta immediatamente il tuo operatore.

• Perdita dell’accesso agli account. Se non riesci più ad accedere ai tuoi conti bancari, wallet, social media o altri servizi online, questo può essere un chiaro segnale che la tua SIM è stata sostituita.

Cosa fare in caso di SIM swapping

Se sei vitta di un SIM swap, è importante agire rapidamente. Segui questi passaggi per proteggere i tuoi account:

1. Contatta il tuo operatore di telefonia mobile. Spiega la situazione: ti aiuteranno a trasferire nuovamente la SIM sul tuo telefono e ad avviare un’indagine sull’incidente.

2. Informa le istituzioni finanziarie. Banche, emittenti di carte di credito e altri enti ti guideranno su come controllare transazioni sospette e proteggere i tuoi conti.

3. Denuncia il reato alla polizia locale. Presentare una denuncia è fondamentale per avviare indagini ufficiali e avere una documentazione legale della frode.

4. Monitora tutti i tuoi account. Controlla attentamente conti bancari online, wallet, social media e altri account per individuare attività sospette.

5. Valuta di congelare il credito. Bloccare temporaneamente il tuo credito presso le principali società creditizie può prevenire l’apertura di nuovi conti o prestiti a tuo nome.

Come proteggersi dal SIM swapping

La maggior parte delle truffe di SIM swapping avviene senza alcun preavviso, quindi imparare a prevenirle può essere il modo migliore per proteggersi. Segui queste best practice per prevenire il SIM swap:

1. Imposta un PIN con il tuo operatore. Chiedi al tuo operatore di telefonia mobile di impostare un codice PIN per autorizzare tutte le modifiche all'account.

2. Scegli password complesse e uniche. Se un truffatore non riesce a ottenere la tua password, non può aggirare l'autenticazione a due fattori con uno scambio di SIM. Crea password uniche che combinano lettere maiuscole e minuscole, numeri e simboli e cambiale frequentemente.

3. Impara le tecniche anti-phishing. Per impedire ai criminali di ottenere informazioni sufficienti per impersonarti, metti in pratica tecniche anti-phishing, come verificare l'identità di chi chiama ed evitare di aprire link e allegati sospetti.

4. Non fornire il tuo numero di telefono. Condividi il tuo numero di telefono solo quando è necessario. Più è facile trovare il tuo numero di telefono, più è probabile che avvenga un SIM swap.

5. Utilizza numeri diversi per gli account importanti. Se temi un SIM swapping, avere più numeri di telefono può aiutarti a proteggerti. Invece del tuo numero di telefono personale, valuta la possibilità di associare un numero di telefono separato al tuo conto bancario online.

6. Segnala al tuo operatore qualsiasi attività sospetta. Se noti un dispositivo sconosciuto sul tuo account o ricevi una notifica di trasferimento SIM non autorizzato, contatta immediatamente il tuo operatore di telefonia mobile.

7. Evita di condividere informazioni personali sui social media. Forse non sai quante cose le persone possono scoprire dai tuoi profili sui social media! Non divulgare il tuo numero di telefono o informazioni personali, come il tuo indirizzo, che potrebbero essere utilizzate per indovinare password o risposte a domande di sicurezza.

8. Utilizza una eSIM. Una eSIM è un'alternativa virtuale alle schede SIM fisiche che non può essere smarrita o rubata, quindi offre un ulteriore livello di protezione contro il SIM swapping.

9. Valuta la possibilità di utilizzare un servizio di protezione contro il furto di identità. Sebbene non sia possibile monitorare tutto da soli, servizi come NordProtect possono avvisarti di attività sospette relative al credito o a fughe di dati che coinvolgono le tue informazioni personali, aiutandoti ad agire prima che si verifichino danni reali.

Come le eSIM possono ridurre il rischio di SIM swapping

Uno dei vantaggi di una eSIM è che riduce la dipendenza da reti Wi-Fi non protette, dove i criminali informatici potrebbero tentare di rubare i tuoi dati per effettuare SIM swapping o altri tipi di frodi.

L'app eSIM Saily ti aiuta a proteggere il tuo numero di telefono anche quando sei in viaggio. Saily offre piani economici in oltre 200 destinazioni internazionali, permettendoti di avere sempre a disposizione dati ad alta velocità, ovunque tu ti trovi.

E, cosa ancora più importante, le funzionalità di sicurezza di Saily ti proteggono dalle minacce online e ti aiutano a proteggere i dati sul tuo dispositivo mobile. Le nostre misure di sicurezza avanzate bloccano i siti dannosi, i tracker online e gli annunci pubblicitari per un'esperienza di navigazione più sicura, veloce e piacevole.

Scarica un'app eSIM per stare al sicuro durante il tuo prossimo viaggio!