Radar Truffe

Come riconoscere eSIM swap tramite insider dell'operatore telefonico / portale oggetto di phishing (segnalazioni eSIM nel Regno Unito +600% 2022→2024)?

Pubblicato il

In breve

Gli aggressori sfruttano i portali self service degli operatori telefonici (credenziali della vittima compromesse, oppure dipendente corrotto) per emettere un codice QR eSIM che attiva il numero della vittima su un dispositivo...

Come funziona

Gli aggressori sfruttano i portali self service degli operatori telefonici (credenziali della vittima compromesse, oppure dipendente corrotto) per emettere un codice QR eSIM che attiva il numero della vittima su un dispositivo...

Indicatori rossi

  • email improvvisa "Attiva eSIM" dal proprio operatore non richiesta
  • l'app dell'operatore mostra un nuovo dispositivo collegato al proprio account
  • rete "Nessun servizio" sul proprio telefono

Cosa fare

  1. 1abilitare l'autenticazione a due fattori (2FA) per l'account dell'operatore telefonico (NON solo tramite SMS — usare un'app o un PIN di richiamata)
  2. 2controllare regolarmente i dispositivi collegati
  3. 3usare un telefono dedicato per la 2FA bancaria. SE VITTIMA: chiamare l'operatore da una linea conosciuta per riemettere l'eSIM sul proprio telefono fisico, congelare i conti bancari
  4. 4sporgere denuncia alla polizia + unità antifrode dell'operatore telefonico

Fonte

Intel471-eSIM-Hijack

Fonte verificata da Mythos Forensic Team

https://www.intel471.com/blog/a-look-at-esims-and-number-hijacking

FAQ

eSIM swap tramite insider dell'operatore telefonico / portale oggetto di phishing (segnalazioni eSIM nel Regno Unito +600% 2022→2024) e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

email improvvisa "Attiva eSIM" dal proprio operatore non richiesta; l'app dell'operatore mostra un nuovo dispositivo collegato al proprio account; rete "Nessun servizio" sul proprio telefono

Cosa devo fare subito?

abilitare l'autenticazione a due fattori (2FA) per l'account dell'operatore telefonico (NON solo tramite SMS — usare un'app o un PIN di richiamata); controllare regolarmente i dispositivi collegati; usare un telefono dedicato per la 2FA bancaria. SE VITTIMA: chiamare l'operatore da una linea conosciuta per riemettere l'eSIM sul proprio telefono fisico, congelare i conti bancari

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.