Sono entrate in vigore le nuove regole per il cambio della SIM dei cellulari e la portabilità del numero di telefono, così come stabilito dalla delibera 86/21/CIR del luglio 2021 dell’AGCOM che era intervenuta in quanto le regole precedenti si erano rilevate solo parzialmente efficaci.
L’obiettivo dell’Autorità è quello di contrastare il fenomeno del SIM swapping, cioè della sostituzione fraudolenta della SIM, una tecnica malevola mediante la quale i criminali informatici possono, tra l’altro, rubare soldi dal conto corrente: com’è noto, infatti, i pericolosi attacchi SIM swapping sono mirati al furto di denaro mediante elusione delle procedure di sicurezza nei servizi di home banking o di dati riservati.
Di fatto, dopo essere riusciti a clonare la SIM della vittima e dunque la sua identità, i criminali riescono a intercettare gli SMS inviati dalla banca con la One-Time Password (OTP).
“Si spera che con questo passo in avanti si riducano – o scompaiano, anche se non sarà facile – le truffe di tipo SIM swap, che a oggi sono ancora numerose e con effetti devastanti di svuotamento conti correnti e wallet online di criptomonete all’insaputa dei proprietari che si vedono sottrarre ingenti somme di denaro tramite bonifici fraudolenti o transazioni senza il loro consenso”, ci dice Paolo Dal Checco, consulente informatico forense.
Precisiamo che quando si parla di cambio di SIM ci si riferisce alla sostituzione della scheda telefonica rotta o smarrita, ma anche al passaggio a una nuova eSIM o al cambio di operatore che, ovviamente, richiede il contestuale cambio della SIM.
Indice degli argomenti
Le nuove regole AGCOM per il cambio SIM
Sono due le novità principali per il cambio SIM che interessano sia i clienti sia gli operatori telefonici:
- Innanzitutto, l’operazione di cambio SIM potrà essere effettuata solo dall’intestatario dell’utenza, a differenza di quanto succedeva finora con le deleghe (solo nel caso di SIM aziendale si potrà ancora procedere per delega).
- La verifica dell’identità, invece, sarà doppia ossia dovrà avvenire mediante due differenti procedure: una attraverso il documento di identità e una tramite la comunicazione di un codice ricevuto via SMS sul numero interessato e oggetto di cambio operatore. Agcom aggiunge che in alternativa all’sms l’operatore può chiamare l’utente per conferma e registrare la chiamata (anche automatica).
Ricordiamo, infatti, che prima ancora del furto di denaro, la tecnica del SIM swapping può consentire ai criminali informatici anche di rubare la nostra identità online. Portando a termine questa operazione fraudolenta, i criminali informatici riescono di fatto a sostituire la scheda SIM originale con una nuova e quindi a procedere con tutte le possibili attività illecite legate ad un reale numero di telefono, come l’autenticazione su social network o, appunto, piattaforme di pagamento.
La portabilità sarà dunque consentita solo se si possiede una scheda SIM funzionante. Da parte loro, i gestori sono ora tenuti a identificare il soggetto che richiede il cambio sia in caso di richiesta fisica, nei negozi, che virtuale, tramite i siti internet delle compagnie.
“L’invio di un SMS con codice di conferma alla vecchia SIM è uno dei punti chiave per poter evitare sostituzioni fraudolente che si basano, in genere, sul fatto che il proprietario di una utenza non riceveva nessuna notifica di quanto stava accadendo”, sottolinea Paolo Dal Checco.
Se la SIM è guasta certo l’utente non può ricevere l’SMS, ma le nuove regole impongono in questo caso di presentare la vecchia SIM per avere portabilità, sostituzioni delle schede e subentri.
Cosa succede in caso di furto o smarrimento della SIM
Se invece la SIM è persa o rubata (capita quando ci rubano il cellulare), l’utente deve presentare all’operatore la denuncia sporta alle autorità competenti. Comunque l’operatore deve mandare l’SMS al numero, per conferma, appunto contro il rischio che il truffatore stia simulando uno smarrimento SIM.
Ancora Paolo Dal Checco sottolinea che “spesso l’utenza è in realtà pienamente funzionante ma viene disabilitata a seguito di segnalazione, da parte dei malfattori, di furto o smarrimento”.
Certo c’è sempre il rischio che l’utente non noti l’SMS di conferma sulla SIM che il truffatore ha denunciato come scomparsa e quindi si proceda con il suo silenzio assenso.
“Chiaramente”, conclude l’esperto, “in questo caso il rischio di truffa è ancora presente; l’identificazione del richiedente e la denuncia all’Autorità Giudiziaria sono elementi purtroppo ancora falsificabili; quindi quello del furto e smarrimento SIM rimane ancora un contesto a rischio, che si spera verrà gestito con cautela dagli operatori”.
Cosa succede ora con le nuove regole per il cambio SIM
AGCOM ha previsto l’entrata in vigore delle modifiche in due fasi: durante la prima, partita il 7 novembre 2022, i gestori inizieranno ad acquisire le richieste di portabilità, sostituzione SIM o subentro, nelle nuove modalità.
Dal prossimo 14 novembre 2022, invece, gli operatori si scambieranno le richieste di portabilità secondo quanto previsto dalla delibera.
Le nuove procedure che saranno implementate manterranno inalterate le attuali tempistiche di cut-over e dovranno essere oggetto di una adeguata campagna informativa verso i clienti da parte degli operatori, prima della messa in esercizio del nuovo processo.
