In pochi minuti, i suoi conti bancari erano stati svuotati di quasi 35.000 dollari, convertiti in Bitcoin, mentre l’hacker prendeva il controllo della sua eSIM, accedendo alle app bancarie e persino ai documenti di immigrazione, incluso il passaporto. L’impatto è stato devastante: oltre al danno economico, la sua identità digitale è stata compromessa in modo profondo.
Il caso di Donnelly mostra come il trasferimento dei numeri su eSIM, ormai sempre più diffuso, possa rappresentare una vulnerabilità significativa. A differenza delle schede SIM fisiche, l’eSIM può essere attivata su un altro dispositivo con una semplice richiesta all’operatore, e senza controlli rigorosi, un criminale può replicare l’accesso immediatamente. Nel caso specifico, Optus ha riattivato la eSIM su un altro telefono senza verificare la legittimità della richiesta, permettendo all’hacker di riprendere il controllo del numero poco dopo. La compagnia ha riconosciuto il problema, sottolineando che in molti casi le informazioni personali sono già compromesse e che il truffatore si era perfettamente spacciato per il cliente.
Come difendersi da SIM swapping ed eSIM hacking
Il fenomeno del SIM swapping e del simjacking è in crescita, soprattutto perché gli hacker possono procurarsi dati sensibili sul dark web, come indirizzi, date di nascita e dettagli di documenti ufficiali, utilizzabili per bypassare facilmente le domande di sicurezza. Una volta ottenuto il controllo del numero, il truffatore può autorizzare trasferimenti di denaro, modificare password, accedere a conti collegati e persino bloccare il proprietario originale dal recuperare immediatamente le credenziali. La rapidità con cui l’attacco viene eseguito è impressionante: in poche ore un conto può essere svuotato e la persona vittima può trovarsi impotente di fronte alla perdita sia economica sia dell’identità digitale.
Truffe online, come evitare il peggio – Webnews.it
Per chi utilizza smartphone con eSIM o schede SIM tradizionali, il rischio è concreto e richiede massima attenzione. Oltre a monitorare costantemente le notifiche, è consigliabile attivare l’autenticazione a più fattori su tutti i servizi sensibili e utilizzare password robuste e uniche. Tuttavia, come dimostra la vicenda di Donnelly, anche rispettando tutte le precauzioni, la vulnerabilità maggiore può risiedere nei sistemi di sicurezza dell’operatore. Senza controlli adeguati, il truffatore può sfruttare il numero e i dati già in suo possesso per agire indisturbato. La consapevolezza dei rischi e la prudenza nell’uso dei dati personali diventano quindi elementi fondamentali per prevenire disavventure di questo tipo, che possono avere ripercussioni economiche e legali importanti.
L’episodio mette in luce quanto la sicurezza delle eSIM sia ancora un tema critico e quanto le compagnie telefoniche debbano rafforzare i protocolli per evitare che un singolo utente subisca danni irreversibili. Ogni chiamata, ogni messaggio sospetto va valutato con attenzione, perché il simjacking può colpire chiunque, rapidamente e senza preavviso.
