What is SIM swapping?

SIM swapping is a phone-number takeover scam where a criminal convinces your mobile carrier to move your number to a SIM (or eSIM profile) they control. Once they have your number, they can receive your calls and SMS login codes and use them to break into accounts that rely on text-based verification.

How can I tell if I have been SIM swapped?

The clearest signal is a pattern, not a single event: sudden loss of mobile service where you normally have coverage, calls and texts that stop arriving, and unexpected password-reset or login alerts on email, banking, or social accounts. A carrier message about a SIM change you did not request is a strong warning sign.

Does a SIM swap mean someone has stolen my phone?

No. SIM swapping targets your phone number, not your physical handset. Attackers pass the carrier's identity checks and have your number provisioned onto their own SIM or eSIM, so the scam can begin while your phone is still in your pocket.

How do I protect myself from SIM swapping?

Add a carrier PIN or account passcode, ask your carrier for a port-out lock, secure your primary email first, and move important accounts off SMS codes to an authenticator app or hardware security key. Layered protection makes the scam much harder, even though no single step removes the risk entirely.

Why is app-based 2FA safer than SMS for this risk?

With SMS-based 2FA, login codes go to your phone number, so a fraudulent number transfer hands them to the attacker. An authenticator app generates codes on your device instead, so a SIM swap does not automatically redirect them.

What should I do immediately if I think my SIM was swapped?

Contact carrier support right away and ask whether a SIM change or port-out was processed; if it was unauthorized, request an urgent reversal. Then secure your email, change passwords on high-risk accounts, alert your bank if you see suspicious activity, and file a fraud report where relevant.

2fa account takeover esim mobile security sim swap sim swapping

Cos'è il SIM Swapping? Come Rilevare e Prevenire il Dirottamento della SIM

Scopri cos'è il SIM swapping, come funziona questa truffa di acquisizione del numero di telefono, riconosci i segnali di allarme e scopri consigli essenziali per proteggere i tuoi account oggi stesso.

What Is SIM Swapping? How to Detect and Prevent SIM Hijacking

Risposta rapida: il SIM swapping (chiamato anche dirottamento SIM) è una truffa di dirottamento del numero di telefono in cui un criminale inganna il tuo operatore per spostare il tuo numero su una SIM che controlla, intercettando poi i tuoi codici di accesso via SMS. I primi segnali di allarme sono una perdita improvvisa del servizio, chiamate e messaggi mancanti e avvisi inattesi di reset password. Le difese più efficaci sono un PIN operatore, un blocco di portabilità e spostare l'autenticazione a due fattori da SMS a un'app di autenticazione.

Una improvvisa perdita del servizio mobile, seguita da email di reset password o avvisi di sicurezza, può essere un primo segnale che sta accadendo qualcosa di più serio. Se ti stai chiedendo cos'è il SIM swapping, si tratta di una truffa da sostituzione SIM in cui qualcuno prende il controllo del tuo numero di telefono ingannando il tuo operatore mobile per spostarlo su una SIM che controlla. Questo è importante perché il tuo numero di telefono è spesso collegato a codici di accesso via SMS, recupero password e verifica dell'account. Per una spiegazione più dettagliata del meccanismo della truffa, consulta la nostra guida su come funziona una truffa da sostituzione SIM; questo articolo si concentra su come rilevarla e prevenirla.

A cura del team editoriale BitJoy, specialista in contenuti per connettività di viaggio
Revisionato da Specialista di prodotto BitJoy eSIM

Cos'è il SIM swapping?

Il SIM swapping è una truffa di dirottamento del numero di telefono in cui un criminale convince un operatore mobile a trasferire il tuo numero su una SIM che controlla. Una volta fatto ciò, può ricevere le tue chiamate, i messaggi di testo e i codici di accesso via SMS, che possono essere usati per accedere ai tuoi account.

In termini semplici, cos'è il SIM swapping? È una forma di frode che prende di mira il tuo numero di cellulare anziché il dispositivo fisico. L'attaccante si finge te e chiede all'operatore di attivare il tuo numero su un'altra SIM. Per questo motivo la truffa è anche chiamata dirottamento SIM o frode da sostituzione SIM.

Molte persone confondono questo con un normale cambio SIM. Questa distinzione è importante. Un trasferimento SIM può essere legittimo quando il vero cliente cambia telefono o sostituisce una SIM danneggiata. La frode inizia quando quel trasferimento viene richiesto da qualcun altro senza permesso.

Per gli utenti comuni, il rischio principale non è la SIM stessa. Il vero pericolo è il dirottamento del numero di telefono. Una volta che un truffatore controlla il tuo numero, può intercettare i codici di verifica via SMS, completare il reset delle password e attivare il dirottamento dell'account su email, servizi bancari, social media e altri servizi collegati al tuo telefono.

Sostituzione SIM legittima vs sostituzione SIM fraudolenta

Fattore	Sostituzione SIM legittima	Sostituzione SIM fraudolenta
Chi l'ha richiesto?	Il vero cliente	Un impersonatore
È stato autorizzato?	Sì	No
Perché è stato fatto?	Nuovo telefono, SIM persa, SIM danneggiata	Per prendere il controllo del numero
Risultato principale	Il servizio viene ripristinato normalmente	Trasferimento del numero di telefono e rischio per la sicurezza

Differenza tra sostituzione SIM legittima e frode da SIM swap

Una sostituzione SIM legittima è richiesta da te; un SIM swap è un trasferimento non autorizzato del numero.

Come funziona una truffa da SIM swap

La maggior parte delle frodi da SIM swap segue uno schema semplice. Se vuoi capire come funziona il SIM swapping, il concetto chiave è che l'attaccante si affida di solito all'impersonificazione e a controlli di identità deboli piuttosto che a un hacking tecnico del telefono.

Passo dopo passo: come si svolge la truffa

L'attaccante raccoglie informazioni personali. Può ottenere dati da email di phishing, violazioni di dati, social media o account compromessi.
Contattano l'operatore mobile fingendo di essere te. Questa è una forma di social engineering, cioè manipolano il personale di supporto facendogli credere di essere il vero cliente.
Richiedono un trasferimento SIM o la portabilità del numero. L'obiettivo è spostare il tuo numero su una nuova SIM sotto il loro controllo.
Il tuo servizio smette di funzionare mentre loro ricevono i tuoi messaggi e chiamate. Spesso è in questo momento che le vittime si accorgono che qualcosa non va, soprattutto se i messaggi smettono improvvisamente di arrivare.
Intercettano un codice monouso e resettano le password degli account. Con l'accesso ai codici di login via SMS, l'attaccante può iniziare il dirottamento degli account di email, banca o social media.

Spesso all'attaccante non interessa il tuo servizio mobile in sé. Nella maggior parte dei casi, il trasferimento del numero è solo un passaggio verso account più preziosi. Ecco perché come funziona il SIM swapping di solito si conclude con reset delle password, messaggi intercettati e accessi non autorizzati.

Perché l'attaccante non ha bisogno del tuo telefono fisico

Un malinteso comune è che i criminali debbano prima rubare il tuo telefono. Nella maggior parte dei casi di dirottamento SIM, non è così. Se riescono a superare i controlli di verifica dell'identità dell'operatore e completare un trasferimento del numero di telefono, possono ricevere i codici SMS sulla loro SIM. Ecco perché questa truffa può iniziare anche mentre il telefono è ancora nella tua tasca. Lo stesso trucco può colpire un profilo eSIM, non solo una SIM fisica, l'operatore semplicemente assegna il tuo numero a un dispositivo controllato dall'attaccante. (Per capire come funziona realmente la sicurezza eSIM, vedi può un eSIM essere hackerata o clonata.)

Come funziona passo dopo passo una truffa di scambio SIM, dalla raccolta delle informazioni all’accesso all’account

Uno scambio SIM di solito si basa su impersonificazione e controlli d’identità deboli, non sull’hacking del telefono.

Perché lo scambio SIM è pericoloso

Il motivo per cui questa truffa è importante è semplice: molti account dipendono ancora da 2FA basata su SMS (autenticazione a due fattori), recupero tramite SMS o un OTP (codice monouso) inviato al tuo numero di telefono. Se qualcuno controlla il tuo numero, potrebbe ricevere quei codici al posto tuo.

Questo crea diversi rischi pratici:

I messaggi di reimpostazione password possono essere intercettati, dando agli attaccanti una via d’accesso ai tuoi account.
Gli avvisi bancari e di pagamento possono essere reindirizzati, rendendo più difficile individuare rapidamente le frodi.
Gli account social e di messaggistica possono essere dirottati, bloccandoti fuori.
Lo spazio cloud e i file personali possono essere esposti se i codici di recupero arrivano via SMS.
Il rischio di furto d’identità aumenta quando più account sono collegati allo stesso numero.
La MFA (autenticazione a più fattori) diventa più debole se si basa principalmente sugli SMS.

Il numero di telefono stesso diventa una scorciatoia per altri servizi. Per molti utenti, il rischio più grande a valle non è un singolo account social o un’app di pagamento. È la reazione a catena che inizia una volta che l’attaccante ottiene accesso alla tua email principale.

Perché l’email diventa di solito l’obiettivo principale

La tua email è spesso il fulcro centrale per le richieste di reimpostazione password su molti servizi. Se un attaccante combina il controllo del tuo numero con l’accesso a un account email protetto solo da 2FA basata su SMS, il recupero diventa molto più difficile per l’utente reale. Una casella email compromessa può quindi portare a un più ampio dirottamento dell’account su servizi bancari, di shopping, cloud e lavoro.

Segnali che potresti essere stato vittima di uno scambio SIM

I segnali più utili di frode da scambio SIM di solito si presentano come un modello, non come un singolo evento isolato. Una perdita di segnale da sola non conferma una frode, ma la perdita del servizio insieme ad avvisi di sicurezza va presa sul serio.

I segnali di avvertimento comuni includono:

Improvvisa perdita del servizio telefonico in un’area dove normalmente hai copertura
Chiamate o messaggi che smettono di arrivare senza una spiegazione chiara
Avvisi di accesso sospetti o messaggi di reimpostazione password su email, conti bancari o social
Un avviso di cambio SIM o una notifica di trasferimento numero dal tuo operatore che non hai richiesto
Blocco dell'account, quando non puoi più accedere agli account che usavi prima

Se diversi di questi segnali di SIM swap si verificano vicini nel tempo, il rischio diventa più credibile. Il modello conta più di ogni singolo sintomo preso da solo.

Checklist segnali di avvertimento SIM swap: perdita di servizio, nessun SMS, avvisi di accesso, notifica cambio SIM, blocco account

I segnali di avvertimento SIM swap di solito appaiono come un modello, non come un singolo segnale perso.

Segnali di avvertimento SIM swap vs problemi normali dell’operatore

Situazione	Problema normale più probabile	Più sospetto per SIM swap
Solo perdita del servizio telefonico	Possibile interruzione operatore o problema di copertura locale	Meno conclusivo da solo
Perdita di servizio più avvisi di reset password	Inusuale	Più sospetto
Perdita di servizio più messaggio di cambio SIM da parte dell’operatore	Raro nelle interruzioni normali	Segnale di avvertimento più forte
Molte persone nelle vicinanze perdono il servizio	Problema operatore più probabile	Frode meno probabile

Un’interruzione normale può colpire molti utenti nella stessa area. I segnali di SIM swap diventano più preoccupanti quando la perdita di servizio avviene insieme ad avvisi di sicurezza o messaggi non autorizzati dall’operatore.

Come proteggersi dal SIM swapping

Se il tuo obiettivo è prevenire il SIM swapping, inizia dalle basi che proteggono direttamente il tuo numero mobile e gli account collegati. Nessun singolo passo elimina completamente il rischio, ma una protezione a strati rende questa truffa molto più difficile.

Aggiungi un PIN operatore o una password per l’account. Un PIN operatore aggiunge un ulteriore controllo prima che il personale di supporto possa modificare il tuo account mobile. Molti utenti proteggono le app bancarie ma dimenticano che l’account dell’operatore è altrettanto importante.
Chiedi di un blocco di portabilità o protezione port-out. Un blocco di portabilità aiuta a prevenire trasferimenti non autorizzati del numero verso un’altra SIM o operatore. Non tutti gli operatori usano lo stesso termine, quindi chiedi quale protezione offrono per il trasferimento del numero.
Riduci la dipendenza dall’autenticazione a due fattori via SMS. Se gli account chiave inviano ancora codici di accesso tramite SMS, sono più esposti a questa specifica truffa. Passare da SMS a metodi alternativi riduce questo rischio. Se viaggi e dipendi dai codici via SMS, scopri come ricevere SMS bancari e 2FA all’estero con una eSIM così un cambio numero non ti blocca l’accesso.
Usa un’app di autenticazione quando possibile. Un’app di autenticazione genera codici di accesso all’interno dell’app o sul dispositivo, invece di inviarli al tuo numero di telefono.
Usa una chiave di sicurezza hardware per gli account critici. Una chiave di sicurezza hardware è un dispositivo fisico di accesso utilizzato per una protezione più forte degli account. È particolarmente utile per l’email principale e gli account di alto valore.
Proteggi prima la tua email. La tua email spesso controlla il recupero password per molti altri servizi. Proteggerla dovrebbe essere una priorità assoluta.
Fai attenzione a phishing e messaggi falsi di recupero account. Gli aggressori spesso raccolgono dettagli personali prima di tentare il SIM swap. Sii cauto con link, richieste urgenti di accesso e messaggi di supporto non richiesti.

Per gli utenti generali, il modo migliore per prevenire il SIM swapping è combinare la protezione a livello di gestore con metodi di accesso più sicuri per i tuoi account più importanti.

Quali account mettere in sicurezza per primi

Email principale, di solito è il centro di recupero per gli altri account.
App bancarie e di pagamento, comportano un rischio finanziario diretto.
Account principali sui social media, possono essere usati per impersonificazione e ulteriori tentativi di recupero.
Archiviazione cloud, spesso contiene file sensibili, foto e documenti.
Gestore di password, se ne usi uno, protegge l'accesso a molte credenziali.
Account di exchange o wallet di criptovalute, se rilevanti, importanti per chi li possiede, ma non tutti li hanno.

Se stai rivedendo la prevenzione del furto di account, inizia con i servizi che possono sbloccare gli altri.

Perché la MFA basata su app è più sicura dell'SMS per questo rischio

Con la 2FA basata su SMS, i codici di sicurezza arrivano al tuo numero di telefono. Con un app di autenticazione, i codici vengono generati nell'app o sul dispositivo. Per il rischio specifico di SIM swap, questo rende la MFA basata su app generalmente più sicura perché un trasferimento fraudolento del numero non reindirizza automaticamente quei codici generati dall'app.

Per capire come quei codici viaggiano effettivamente al tuo telefono, consulta come funzionano i codici di verifica con SIM, eSIM e chiamate Wi-Fi prima di modificare le impostazioni di recupero.

Cosa fare immediatamente se pensi di essere stato vittima di SIM swap

Se questo potrebbe già stare accadendo, la rapidità è fondamentale. L'ordine giusto è confermare prima il controllo del numero, poi mettere in sicurezza gli account più probabili come obiettivi successivi.

Contatta immediatamente l'assistenza del gestore. Chiedi se è stata effettuata una sostituzione SIM o un trasferimento del numero sulla tua linea. Se non autorizzato, richiedi un annullamento urgente e supporto per frodi.
Conferma se il tuo numero è stato trasferito. Questo aiuta a distinguere un possibile cambio SIM da un normale problema di servizio.
Cerca di mettere subito in sicurezza l'accesso all'account email. Se hai ancora accesso, cambia la password e rafforza subito la protezione del login.
Cambia le password degli account ad alto rischio. Concentrati su email, banca, app di pagamento e qualsiasi account legato al recupero tramite SMS.
Contatta banche o fornitori di pagamento se noti attività sospette. Una segnalazione rapida può aiutare a limitare le perdite o bloccare azioni non autorizzate.
Presenta una segnalazione di frode dove necessario. A seconda della tua posizione, questo può includere il team antifrode del tuo gestore, la banca o i canali ufficiali di protezione dei consumatori e cybercrime.

Quando le persone chiedono cosa fare dopo un SIM swap, la risposta non è cambiare tutto a caso. Inizia ripristinando o confermando il controllo del tuo numero, poi passa a email e conti finanziari.

Lista di controllo per le prime 30 minuti

Contatta immediatamente il supporto del gestore
Chiedi se è stato effettuato un cambio SIM o un trasferimento del numero
Metti in sicurezza l'accesso all'account email se possibile
Cambia le password degli account ad alto rischio
Contatta la tua banca se noti attività sospette
Controlla gli avvisi di accesso, le sessioni recenti e l'attività dell'account
Presenta una segnalazione di frode se l'accesso non autorizzato è confermato

Se sospetti un SIM swap, conferma prima il controllo del tuo numero, poi metti in sicurezza email e denaro.

Esempio reale: come può apparire un SIM swap

Ecco un semplice esempio di SIM swap. Un viaggiatore arriva in una nuova città e improvvisamente non ha segnale, anche se di solito la copertura è disponibile. Pochi minuti dopo, nota email di reimpostazione password su un tablet ancora connesso al Wi-Fi. Poi arriva un messaggio del gestore via email che conferma un cambio SIM mai richiesto.

A quel punto, il problema non è più solo un inconveniente di rete. Diventa un esempio di acquisizione dell'account perché l'attaccante potrebbe ora ricevere i codici di accesso via SMS. In una tipica sequenza di truffa di verifica tramite SMS, il numero di telefono viene usato prima per reimpostare l'accesso all'email, poi ad altri account collegati. Questa è solo una possibile sequenza, ma riflette come gli utenti comuni spesso riconoscono il problema.

Conclusione

Se ti stai ancora chiedendo cos'è il sim swapping, la risposta breve è questa: è una truffa di acquisizione del numero di telefono in cui qualcuno sposta fraudolentemente il tuo numero su una SIM che controlla. Il motivo per cui è serio è che la 2FA basata su SMS e il recupero tramite messaggi di testo possono dare agli aggressori un accesso a email, conti bancari e altri account chiave.

Per prevenire il SIM swapping, inizia con passi pratici: rivedi le impostazioni di sicurezza del tuo operatore, aggiungi un PIN o un blocco per il trasferimento se disponibile, metti in sicurezza la tua email principale e sposta gli account importanti su un'app di autenticazione quando possibile. Queste azioni non garantiscono una protezione perfetta, ma rendono molto più difficile portare a termine questa truffa.

Domande Frequenti

Cos'è il SIM swapping?

Il SIM swapping è una truffa di appropriazione del numero di telefono in cui un criminale convince il tuo operatore mobile a trasferire il tuo numero su una SIM (o profilo eSIM) che controlla. Una volta ottenuto il tuo numero, può ricevere le tue chiamate e i codici di accesso via SMS e usarli per entrare negli account che si basano sulla verifica tramite messaggi.

Come posso capire se sono stato vittima di SIM swap?

Il segnale più chiaro è un modello, non un singolo evento: improvvisa perdita del servizio mobile dove normalmente hai copertura, chiamate e messaggi che smettono di arrivare, e avvisi inattesi di reset password o accesso su email, banca o account social. Un messaggio dell'operatore riguardo a una sostituzione SIM non richiesta è un forte segnale di allarme.

Un SIM swap significa che qualcuno ha rubato il mio telefono?

No. Il SIM swapping prende di mira il tuo numero di telefono, non il tuo dispositivo fisico. Gli attaccanti superano i controlli di identità dell'operatore e fanno assegnare il tuo numero alla loro SIM o profilo eSIM, quindi la truffa può iniziare mentre il tuo telefono è ancora in tasca.

Come posso proteggermi dal SIM swapping?

Aggiungi un PIN o una password per l'account con l'operatore, chiedi un blocco per il trasferimento del numero, metti in sicurezza prima la tua email principale e sposta gli account importanti da codici SMS a un'app di autenticazione o a una chiave di sicurezza hardware. Una protezione a più livelli rende la truffa molto più difficile, anche se nessun singolo passaggio elimina completamente il rischio.

Perché l'autenticazione 2FA tramite app è più sicura rispetto agli SMS per questo rischio?

Con l'autenticazione a due fattori (2FA) basata su SMS, i codici di accesso arrivano al tuo numero di telefono, quindi un trasferimento fraudolento del numero li consegna all'attaccante. Un'app di autenticazione genera i codici sul tuo dispositivo, quindi un SIM swap non li reindirizza automaticamente.

Cosa devo fare immediatamente se penso che la mia SIM sia stata sostituita?

Contatta subito l'assistenza del tuo operatore e chiedi se è stata effettuata una sostituzione o un trasferimento della SIM; se non autorizzato, richiedi un annullamento urgente. Poi metti in sicurezza la tua email, cambia le password degli account a rischio, avvisa la banca se noti attività sospette e presenta una denuncia di frode dove necessario.