Controlli il telefono e, con disappunto, ti accorgi che i tuoi ultimi tre messaggi di testo non sono stati recapitati. Hai ancora credito sufficiente per inviarli, quindi qual è il problema? Nell'angolo in alto a destra dello schermo compare la temuta scritta "rete non disponibile". Purtroppo, sei vittima di una truffa di port-out.
Contenuti:
Cos'è una truffa di port-out?
Una truffa di port-out è nota anche come truffa di clonazione della SIM, di portabilità della SIM o di simjacking. La frode consiste nella procedura di trasferimento di un numero di telefono a un altro fornitore di servizi. Si tratta di un processo che la maggior parte di noi conosce bene: perché mai si dovrebbe sottoscrivere una SIM con un numero nuovo? Si può semplicemente continuare a trasferire lo stesso numero che si ha dall'adolescenza.
Qualcuno con un po' di esperienza criminale purtroppo sarà in grado di rubare quel numero e tutto inizia dall'acquisizione di alcuni dei tuoi dati personali. Ci sono vari modi per ottenerli: violando il tuo computer o anche semplicemente fingendo di essere un'altra persona al telefono. Nei casi più sfortunati, i tuoi dati potrebbero essere stati venduti da organizzazioni criminali.
Una volta ottenute le giuste informazioni, il truffatore contatterà il tuo fornitore di servizi, fingendo di essere te e cercando di far trasferire il tuo numero su un cellulare di sua scelta.
Non tutti i dettagli necessari sono poi così difficili da trovare per chi sa cosa cercare. Si tratta di informazioni semplici come:
Il tuo secondo nome
La tua data di nascita
Il tuo indirizzo
Il tuo codice fiscale
La tua e-mail
Cosa succede quando un criminale entra in possesso del mio numero?
Da quel momento in poi, riceverà tutti i messaggi che erano destinati solo a te. Hai presente i codici di accesso monouso (OTP) che vengono inviati al tuo telefono quando cerchi di autorizzare delle modifiche? Ebbene, adesso vengono inoltrati al truffatore.
Con questo potere, il criminale può accedere al tuo conto corrente, agli account dei social media o a qualsiasi altra cosa che richieda un'autenticazione tramite un codice inviato al tuo telefono.
La cosa più allarmante delle truffe di port-out è che non ti accorgerai di ciò che sta accadendo fino a quando non sarà troppo tardi. E come potresti? Tutti gli avvisi e le notifiche che in genere bombarderebbero il tuo telefono sono ora ricevuti da un criminale intenzionato a stravolgerti la vita, svuotando il tuo conto in banca o abusando dei tuoi profili sui social.
Come posso proteggermi dalle truffe di port-out?
Chi è già stato vittima di una frode farà tutto il possibile per evitare che si ripeta. Come per tutti i crimini informatici, il modo migliore per evitare di esserne vittima è informarsi.
Ecco cosa puoi fare per difenderti dagli attacchi riguardanti la portabilità del tuo numero di telefono:
Usa un gestore di password. Qual è il modo migliore per evitare che qualcuno indovini la tua password? Un'app crittografata che crea e memorizza automaticamente password casuali e complesse, oltre a compilare automaticamente i campi richiesti quando necessario, in modo da non dover ricordare a memoria alcuna credenziale. NordPass è l'aggiunta perfetta al tuo arsenale di strumenti di sicurezza.
Configura un PIN di sicurezza per tutti gli account che lo consentono. È un codice da inserire prima di poter apportare qualsiasi modifica. Che si tratti di cambiare il fornitore di servizi o la scheda SIM, nessuno potrà fare nulla senza questo codice. Il PIN non deve essere un numero banale e prevedibile, bensì una combinazione unica che non hai mai usato prima.
Diffida di qualsiasi messaggio del tipo "intervieni subito per proteggere il tuo conto". Presta attenzione al linguaggio usato nella comunicazione: sta cercando di indurti a fare qualcosa in modo affrettato. Hai mai visualizzato un pop-up sul tuo computer che lampeggia in rosso e ti comunica che il dispositivo è stato improvvisamente infettato da un virus? È lo stesso principio, quindi non cadere in queste tattiche create apposta per indurre un senso di paura e di urgenza. Ricorda che le banche e i fornitori di servizi telefonici non useranno mai questo tipo di linguaggio.
Approfitta degli strumenti già a tua disposizione. Le banche offrono diverse opzioni di sicurezza per rafforzare le tue difese digitali. Cerca di evitare l'uso di OTP tramite SMS e opta invece per l'autenticazione a due fattori. Tutte le banche ora possono inviare notifiche direttamente sulla tua e-mail, per avvisarti di qualsiasi comportamento sospetto sul conto: perciò attiva questa utile funzionalità. Tutte queste misure aggiuntive di sicurezza si possono configurare in meno di 5 minuti e potrebbero farti risparmiare ore e ore di grattacapi.
Contatta la tua banca o il tuo fornitore di servizi. Tutte queste aziende dispongono di un servizio di assistenza clienti: quindi, se hai dubbi su un potenziale comportamento sospetto, contattale e chiedi informazioni in merito alle attività più recenti sul tuo conto.
Per fortuna i provider di rete si sono accorti di queste tattiche, e la maggior parte di essi chiede un'ulteriore prova di identificazione oltre ai dati statici (nome, data di nascita, indirizzo). Tuttavia, ciò non significa che ora puoi abbassare la guardia in merito alla sicurezza.
Moltissimi truffatori desisteranno al primo ostacolo, quindi fai in modo di predisporre davanti a loro un vero e proprio percorso di guerra: rinunceranno per passare a prede più facili di te.