Viviamo in un’epoca in cui il nostro numero di telefono è molto più di una sequenza di cifre: è il punto d’accesso a banche, social network, email e identità digitale. Per questo motivo, uno degli attacchi più diffusi (e sottovalutati) è il SIM swapping o la duplicazione/intercettazione della SIM.
Ma come accorgersene? E soprattutto, cosa fare se sospetti che la tua SIM sia stata clonata?
Segnali che la tua SIM potrebbe essere duplicata
- Perdita improvvisa del segnale
Se il tuo smartphone mostra “Nessun servizio” o resta offline senza motivo, mentre altri dispositivi funzionano normalmente, potrebbe esserci un clone della tua SIM attivo. - SMS o chiamate non ricevute
Un chiaro campanello d’allarme: se non ricevi più i codici OTP della banca o non ti arrivano SMS importanti, qualcuno potrebbe aver intercettato le tue comunicazioni. - Attività sospette sui tuoi account
Accessi non riconosciuti a social, email o servizi bancari. Questo succede perché molti sistemi usano il numero di telefono come secondo fattore di autenticazione. - Notifiche di cambio SIM dall’operatore
Alcuni operatori avvisano via email o con un SMS se viene richiesto un duplicato. Se ricevi un messaggio simile senza averlo chiesto, reagisci subito. - Chiamate/SMS fantasma nella fatturazione
Verifica periodicamente il dettaglio traffico dal portale del tuo operatore: potresti trovare chiamate o SMS mai effettuati da te.
Metodi pratici di verifica
- Contatta subito l’operatore: chiedi se risultano duplicati o richieste sospette collegate alla tua linea.
- Usa il portale clienti: spesso puoi vedere lo stato della tua SIM e l’IMEI del telefono connesso.
- Verifica con un altro telefono: inserisci la tua SIM in un secondo smartphone e controlla se funziona. Se entrambi i dispositivi ricevono segnale contemporaneamente, c’è un problema.
- Attenzione agli SMS strani: messaggi relativi a configurazioni (APN, aggiornamenti, ecc.) possono essere tentativi di intercettazione.
Cosa fare se sospetti un clone
- Blocca immediatamente la SIM chiamando il numero di emergenza del tuo operatore.
- Richiedi un nuovo duplicato solo in negozio fisico (evita procedure online se sospetti compromissione).
- Cambia subito le password dei tuoi account principali e attiva l’autenticazione a due fattori basata su app (es. Google Authenticator, Authy), non via SMS.
- Monitora estratti bancari e notifiche: i criminali spesso mirano al furto economico tramite bonifici o ricariche fraudolente.
- Denuncia l’accaduto alla polizia postale: la clonazione di SIM è un reato serio.
L’opinione secondo un WhiteHat:
Il SIM swapping non è solo un attacco tecnologico, ma soprattutto sociale. I criminali spesso convincono l’operatore, con documenti falsi o ingegneria sociale, a rilasciare un duplicato SIM. La vera difesa non è solo tecnica, ma anche consapevolezza: conoscere i segnali, non sottovalutare anomalie e abituarsi a non dipendere dagli SMS per la sicurezza dei propri account.
Il consiglio più importante?
Non aspettare di avere un problema: proteggi ora i tuoi account con autenticazione basata su app o token hardware.