SIM Swap, troppi casi. Entra in campo l’AGCOM: come cambia la portabilità

Lo chiamano SIM Swap. E’ una truffa di scambio SIM, un tipo di frode di acquisizione dell’account che generalmente prende di mira una debolezza nell’autenticazione, legata a due fattori e in due passaggi verifica in cui il secondo fattore o passaggio è un messaggio di testo (SMS) o una chiamata effettuata su uno smartphone.

Portabilità, quanti guai (Adobe Stock)
Portabilità, quanti guai (Adobe Stock)

La SIM Swap sfrutta la capacità di un fornitore di servizi di telefonia mobile di trasferire un numero di telefono su un dispositivo contenente un diverso modulo di identità dell’abbonato (SIM). Questa funzione viene normalmente utilizzata quando un cliente ha perso lo smartphone, gli è stato rubato o sta passando a un nuovo cellulare. La truffa inizia con un truffatore che raccoglie dati personali sulla vittima, utilizzando email di phishing, acquistandole da cyber-criminali, oppure trafugando i dati della vittima.

Una volta che il truffatore ha ottenuto questi dati, contatta il gestore di telefonia mobile della vittima e fa di tutto (fornendo dati, inventando una fantomatica perdita dello smartphone) affinché la compagnia telefonica trasferisca il numero di telefono sulla SIM del truffatore.

SIM Swap, delibera AGCOM: tutte le modifiche entro 12 mesi

SIM Swap (Adobe Stock)
SIM Swap (Adobe Stock)

Una volta che ciò accade, lo smartphone della vittima perderà la connessione alla rete, così il cyber-criminale potrà riceverà tutti gli SMS e le chiamate vocali destinate alla vittima, ottenere eventuali password monouso inviate tramite SMS o chiamate telefoniche, eludendo molti metodi di autenticazione a due fattori di account (siano essi conti bancari, account di social media, ecc.) che si basano su sms o telefonate. La truffa consente ai criminali di accedere a quasi tutti gli account collegati al numero a cui hanno ottenuto in modo fraudolento l’accesso.

LEGGI ANCHE >>> iPhone 14 senza notch? Ecco come Apple cambierà faccia ai melafonini

Proprio per questo motivo, gli operatori di telefonia mobile italiani dovranno presto adottare delle nuove misure di sicurezza per la portabilità di un numero, ma in particolare in caso di sostituzione della SIM. E’ proprio il Garante nelle Comunicazioni ad averlo comunicato lo scorso 8 luglio.

LEGGI ANCHE >>> Vodafone torna alla carica con le offerte SMS indirizzate agli ex-clienti

La conferma arriva dalla delibera 86/21/CIR, denominata “Modifiche e integrazioni della procedura di portabilità del numero mobile, di cui alla delibera n. 147/11/CIR, e connesse misure finalizzate ad aumentare la sicurezza nei casi di sostituzione della SIM (SIM swap)”, pubblicata sul sito dell’AGCOM.

Troppi casi di SIM Swap, così si deve necessariamente correre ai ripari: la richiesta di cambio della SIM, può essere effettuata esclusivamente dal titolare della SIM, in caso di furto, smarrimento o malfunzionamento, la richiesta della nuova SIM può essere effettuata solo con il proprio attuale operatore, cosìnon si potrà più richiedere la portabilità della SIM verso altro operatore, se la SIM non funziona.

Inoltre, gli operatori dovranno gestire il cambio del titolare del contratto, utilizzando nuovi sistemi di sicurezza, in base a quanto stabilito dalla nuova delibera, verificando (fatto d’obbligo) che la SIM sia attiva. Quindi inviare un messaggio SMS per informare il cliente che è stata richiesta la sostituzione della SIM, e dunque chiedere conferma per proseguire con le ulteriori procedure. In assenza della conferma prevista, la sostituzione non verrà effettuata, a meno che la SIM non sia stata smarrita o rubata, oppure è mal funzionante.

Tempo massimo di 12 mesi, poi le modifiche dovranno essere attuate, ci sono sempre 60 giorni di tempo per impugnare il provvedimento davanti al TAR del Lazio.