Sul dark web, per una SIM clonata gli hacker arrivano a chiedere 20.000 dollari

L’attacco avviene spesso alla luce del sole: i criminali possono entrare in un negozio e richiedere il trasferimento del numero della vittima sulla propria SIM. Si tratta di una tattica semplice, il cui successo dipende dalla capacità dell’autore di raccogliere preventivamente informazioni sufficienti e dalle sue competenze. I malintenzionati che vogliono rubare una scheda SIM non devono farlo personalmente: possono infatti rivolgersi a professionisti che vendono servizi di clonazione delle SIM sul dark web. Pubblicizzata come un vero e proprio servizio professionale, una clonazione di SIM può costare tra gli 8.000 e i 20.000 dollari, secondo quanto emerso dai dati raccolti e analizzati da NordStellar, uno strumento di monitoraggio del dark web. Nei forum di criminali informatici sul dark web, le schede SIM rappresentano un tema molto discusso: nella prima metà del 2025 sono state menzionate circa 10.000 volte. Le vittime più ambite sono coloro che investono in criptovalute, difficili da rintracciare dopo un furto. "I bersagli delle clonazioni di SIM vengono analizzati preventivamente e risultano particolarmente interessanti se possiedono investimenti in criptovalute: questo spiega l’elevato prezzo del servizio. A titolo di confronto, i kit di phishing venduti sul dark web si possono acquistare per poche centinaia di dollari", afferma Vykintas Maknickas, CEO di Saily, l’app eSIM di viaggio di NordVPN. Le conversazioni sui forum clandestini evidenziano che la clonazione delle SIM non riguarda solo determinati Paesi od operatori. Gli hacker sfruttano le vulnerabilità di numerosi provider e vantano la capacità di clonare qualsiasi tipo di SIM a livello globale. Le procedure di sicurezza avanzate implementate dagli operatori di telecomunicazioni stanno rendendo più difficili le clonazioni di SIM. Tuttavia gli attacchi di ingegneria sociale tentano di individuare i punti deboli di ogni sistema, per sfruttare le vulnerabilità interne; ad esempio, cercano dipendenti disonesti delle aziende di telecomunicazioni che sia possibile corrompere. Allo stesso tempo, un attacco ha successo solo se il criminale riesce a convincere l'operatore telefonico che l'identità falsa è reale. Lo scraping di dati basato sull'intelligenza artificiale consente agli aggressori di raccogliere le tracce digitali di una persona in pochi secondi. Quando le vittime pubblicano post in tempo reale, i criminali riescono addirittura ad abbinare i riferimenti temporali ai registri delle aziende di telecomunicazioni, rendendo molto più semplice rubarne l'identità. Come proteggere se stessi e i propri account Per evitare il rischio di clonazione della propria SIM, Maknickas offre alcuni suggerimenti utili: Usare l'autenticazione a più fattori. Invece dell’autenticazione tramite SMS, è consigliabile utilizzare app di autenticazione o chiavi di sicurezza hardware, che garantiscono una protezione superiore. Inoltre, gli operatori possono attivare il blocco della portabilità e applicare controlli rigorosi sull’identità per i trasferimenti di numeri. In caso di sospetto attacco, è consigliabile rivolgersi a un punto vendita del proprio operatore telefonico. Questo rappresenta il metodo più semplice e sicuro per verificare l’identità e bloccare l’attacco.
È importante prestare attenzione alle informazioni condivise sui social, soprattutto durante i viaggi. I dati sugli spostamenti possono essere sfruttati dai criminali per indurre i fornitori di servizi telefonici a credere che l’utente non possa recarsi personalmente nei punti vendita. È fondamentale seguire le buone pratiche di sicurezza informatica. Evitare di cliccare su link sospetti, diffidare delle richieste urgenti, adottare un approccio critico e non utilizzare la stessa password per account diversi.