Phishing, smishing, vishing. Fra le parole odiate, e al tempo stesso temute da milioni e milioni di utenti, è lo Swapping. 
Il Federal Bureau of Investigation (FBI) ha fatto notare che lo scambio di carte SIM è una truffa in crescita, che potrebbe mettere a repentaglio le informazioni personali e il conto bancario di una persona.
Ci sono stati diversi casi di recente che hanno dimostrato come lo scambio di SIM sia un mezzo per rubare migliaia di account e persino crore da account individuali. I criminali informatici stanno diventando sempre più abituati a utilizzare lo strumento di scambio delle SIM, in quanto semplice e redditizio.
Un tipo di furto di identità
La piccola chip card rimovibile utilizzata in un cellulare, nota come SIM o modulo di identità dell’abbonato, è collegata al suo account mobile. Numero di telefono e dati sensibili possono essere rimossi da un dispositivo e inseriti in un altro. Lo scambio della SIM, noto anche come Swapping, è un tipo di furto di identità in cui un ladro prende il numero di cellulare e lo inserisce su una scheda SIM diversa. Una volta che si ottiene l’accesso agli altri account, al danno segue la beffa.
Nello schema di frode più recente, un criminale informatico ottiene una replica della scheda SIM per una vittima. Il ladro deve ottenere le informazioni personali, come l’indirizzo e-mail, il nome completo, il numero di telefono e altri dettagli, per clonare una scheda SIM. Possono farlo utilizzando tecniche di phishing standard.
Una volta che un criminale informatico ottiene una SIM clonata, può facilmente chiamare l’operatore e fingere di essere la vittima designata al telefono, online o di persona. L’hacker riceve tutte le OTP e i link di verifica, consentendo loro di prelevare una considerevole somma di denaro all’insaputa del malcapitato utente. Possono iniziare ad accedere a una moltitudine di account, e-mail, sistemi di pagamento digitali, social media, shopping online e così via.
Per difendersi dallo Swapping bisogna partire dalla cura dei dati personali, senza metterli in pasto agli squali online. È fondamentale, quando si naviga, che nella barra degli indirizzi sia presente il simbolo del “lucchetto”, che mostra che il sito è in possesso di un certificato di sicurezza valido. L’URL, inoltre, dovrebbe iniziare con “httpS“, laddove la “S” finale sta appunto per “Secure” (Hypertext Transfer Protocol Secure).
Sempre antenne drizzate quando arrivano e-mail o messaggi di testo con errori di ortografia: controllare il dominio la prima cosa, link e allegati vanno aperti con cognizione di causa. Anche il monitoraggio della perdita di segnale può nascondere un attacco di Swapping: attenzione massima. Nel dubbio contattare il proprio operatore.
