Lo scambio di SIM è una forma comune di furto di identità in cui l’aggressore ottiene il controllo del numero di telefono e della carta SIM della vittima. E con essa ha mano libera per reimpostare la password di più servizi come il digital banking o gli account di posta elettronica.
Nel 2022, l’AEPD (Agenzia spagnola per la protezione dei dati) ha multato i quattro principali operatori spagnoli per non aver protetto con sufficiente diligenza i dati personali dei loro clienti e per non aver implementato i meccanismi necessari per verificare l’identità del titolare della carta che richiedeva la carta SIM.
Índice
Che cos’è lo scambio di SIM?
Lo scambio di SIM è una forma di furto d’identità con cui un criminale può ottenere il controllo di un numero di telefono e di una carta SIM. Si tratta di un processo relativamente semplice in cui l’aggressore si finge un’altra persona e richiede una nuova scheda SIM per la sua linea alla compagnia di telefonia mobile. Di solito si utilizzano informazioni personali ottenute da una carta d’identità, da una bolletta o da qualsiasi altro documento che riveli dati personali.
Una volta che ciò accade, l’aggressore avrà tutte le informazioni e sarà in grado di intraprendere qualsiasi azione come se foste l’utente finale, dalla ricezione di chiamate e messaggi alla reimpostazione delle password. Ciò significa che tutto ciò che è protetto da un numero di telefono o da un SMS potrebbe essere soggetto a violazione, comprese le carte di credito.
Come funziona lo scambio di SIM?
Lo scambio di SIM è un tipo di frode che consiste nell’ingannare il vostro provider di telefonia mobile per trasferire la vostra carta SIM da un dispositivo a un altro. Il truffatore utilizza poi il nuovo dispositivo per accedere alle informazioni del vostro conto, comprese le password e i dati bancari.
Il modo più comune in cui i truffatori effettuano lo scambio di SIM è chiamare l’operatore e spacciarsi per il cliente al telefono;
Per essere efficaci, questi truffatori hanno bisogno di ulteriori informazioni sulla persona da impersonare, tra cui il numero di identificazione, l’indirizzo e-mail, l’indirizzo di casa e il numero di telefono. Spesso si possono trovare su Internet, attraverso un motore di ricerca o i social media.
Possono anche utilizzare tattiche di social engineering, come e-mail o messaggi di testo di phishing, o applicazioni fraudolente che sembrano legittime ma che in realtà contengono informazioni fraudolente o codice maligno. Ma che in realtà contengono informazioni fraudolente o codice maligno.
Strumenti migliori rispetto agli SMS o alla verifica umana per ordinare un duplicato
È essenziale che le organizzazioni non si affidino solo al personale per la sicurezza, poiché oggi esistono molti modi per frodare nel settore delle telecomunicazioni, rendendo più facile craccare una password o impersonare una vittima.
L’autenticazione basata su password o domande di sicurezza è sempre più debole a causa del problema dell’ingegneria sociale e non previene l’errore umano.
La verifica dell’identità a distanza, basata sia sulla biometria che sull’esame dei documenti, può aiutare a proteggere gli utenti basandosi sulle caratteristiche fisiche piuttosto che su ciò che una persona può fare o dire. Oggi questa tecnologia facilita l’identificazione a distanza, con una serie di controlli di sicurezza che vengono eseguiti in modo automatizzato in pochi secondi. In un processo semplice come la richiesta di aprire la fotocamera del cellulare per l’identificazione facciale e la verifica di questa con l’acquisizione in tempo reale della carta d’identità del richiedente. In questo modo, si garantisce un’autenticazione più sicura rispetto agli SMS con un attrito minimo. Evitando un’impersonificazione facile come la richiesta dei dati del cliente per telefono o l’invio di un SMS di conferma.
Alice Biometrics offre servizi di verifica dell’identità a distanza mirati a risolvere il problema specifico del settore delle telecomunicazioni. Quando un cliente chiama per chiedere un duplicato della SIM a causa del furto del suo cellulare, la verifica dell’identità viene effettuata attraverso il riconoscimento facciale e la scansione del documento (carta d’identità o passaporto) tramite un computer o un tablet. L’opzione migliore per consentire alle aziende di continuare a soddisfare le reali esigenze dei clienti in modo rapido e semplice. Allo stesso tempo, previene il furto d’identità, garantendo una maggiore sicurezza sia per l’azienda che per il cliente finale.
Visualizza tutte le voci 
