La truffa SIM Swap

La truffa SIM Swap, spiegata.

Il SIM swap - in italiano "scambio della scheda telefonica SIM" - è un particolare furto di identità del cliente finalizzato a realizzare, con le sue credenziali, operazioni bancarie, in particolare bonifici. È una truffa diversa dalle altre, che si manifesta con un apparente problema della linea telefonica, causato dalla duplicazione, all'insaputa della vittima, del numero di telefono utilizzato per ricevere informazioni e trasmettere disposizioni alla propria banca.

La SIM swap funziona così:

1. Il frodatore ottiene i dati personali della vittima attraverso attacchi informatici: phishing, App malevole, social media, malware, …);

2. La scheda telefonica (SIM) della vittima viene duplicata rivolgendosi, con un documento falso e una falsa denuncia di smarrimento, direttamente a un negozio di telefonia;

3. Il frodatore, spesso di notte per evitare di essere colto presto nell'atto, inizia a operare con l'homebanking della vittima, ricevendo sulla SIM duplicata le notifiche e gli sms necessari per autorizzare le operazioni;

4. La vittima, la mattina, si accorge di non riuscire più a telefonare e usare il proprio cellulare ma riceve anche finti messaggi di rassicurazione da parte della compagnia telefonica sulla pronta risoluzione del disguido occorso; nel frattempo, la truffa si è consumata con l'esecuzione di un bonifico verso un conto o una carta prepagata nella disponibilità del frodatore. 

Cosa si sta facendo per risolvere il problema

Proprio per le sue caratteristiche, per poter mettere in atto dei presidi è necessaria la collaborazione di diversi attori: AGCOM (Autorità garante delle telecomunicazioni), ABI (Associazione Bancaria Italiana), Banca d'Italia, CERTFin (Computer Emergency Reponse Team per il settore finanziario italiano), Europol (l'ufficio europeo di polizia), gli stessi operatori telefonici nazionali che sono ingannati con documenti falsi; è, inoltre, coinvolto anche il Garante per la protezione dei dati personali, sia per i profili relativi al trattamento dei dati sensibili (personali e finanziari) sia per gli aspetti sanzionatori.

Al momento sono al vaglio diverse soluzioni, che partono dal rafforzamento delle procedure di controllo dei documenti di identità al momento della richiesta di una nuova SIM, a contromisure tecniche come SMS di conferma da parte dell'operatore telefonico prima del rilascio del duplicato della SIM, segnalazioni alle banche sulla data di attivazione delle SIM duplicate, o invio di informazioni aggiuntive al momento della transazione tramite cellulare, in modo che sia certa e certificata l'origine della richiesta.

Come posso difendermi nel frattempo dal SIM swap?

  • Nel caso in cui il tuo cellulare perdesse improvvisamente campo, e non tornasse funzionante, chiama subito il tuo operatore telefonico (senza aspettare magari la mattina successiva): in questo modo si potrebbe perfino bloccare lo scambio della SIM prima che venga attivata quella del truffatore;
  • Se dovessi iniziare a ricevere, nel corso della notte, diverse chiamate fastidiose, non spegnere il cellulare, e ciò che vogliono i truffatori per poter operare nelle ore successive in modo indisturbato; piuttosto - anche in questo caso - rivolgiti prontamente al tuo operatore di telefonia;
  • Controlla il tuo homebanking e verifica se ci siano transazioni non autorizzate in uscita. Puoi avere il tempo di bloccarle, e di cambiare le credenziali di accesso;
  • Se effettivamente ci sono degli accessi non autorizzati sul tuo conto, puoi anche contattare la tua banca e fargli chiudere, temporaneamente e in via precauzionale, il conto, spiegando di essere vittima di una truffa SIM swap.

Cosa dice l'Arbitro Bancario e Finanziario?

L'Abf ha già avuto modo di occuparsi di questa truffa. Nel 2020 ha già preso 34 decisioni su presunte truffe con il sistema SIM swap, ma ha iniziato a guardare al fenomeno fin dal 2018. Accertato che si tratti di truffa da SIM swap, l'Arbitro finora non ha avuto dubbi nell'imporre alla banca di rifondere i clienti vittime delle truffe di quanto perso poichè «la frode si è consumata con modalità tali che consentono di escludere che il cliente si sia reso responsabile di un comportamento gravemente negligente».