Sono cambiate le regole sulla portabilità del numero mobile con l’entrata in vigore della delibera n. 86/21/CIR dell’Agcom, l’obiettivo è rendere più difficile la truffa cd “SIM swap”.
Negli ultimi anni le frodi cd “SIM swap” sono cresciute enormemente. In pratica attraverso lo ”SIM swap” un malfattore riesce ad avere accesso al numero di telefono sostituendosi al legittimo proprietario, in questo modo potrà entrare nel portale dell’home banking per effettuare transazioni, superando ogni sistema di sicurezza che utilizzi gli SMS come parte delle procedure.
Il procedimento per clonare una SIM telefonica è piuttosto semplice. Per prima cosa il truffatore ottiene i dati personali della vittima attraverso attacchi informatici: phishing, link malevoli, social media, malware, poi si reca fisicamente in un negozio di telefonia e richiede di attivare una nuova SIM (senza il bisogno di esibire documenti di identità) con la scusa del cambio piano tariffario, cambio operatore o persino inventando la finta rottura dell’attuale SIM card. Una volta ottenuta una nuova SIM, il truffatore si sostituisce al vero proprietario del numero di telefono, il quale ha come unico effetto collaterale, la scomparsa del segnale di ricezione.
La facilità nell’effettuare la truffa ha portato l’Agcom a emanare la delibera 86/21/CIR del luglio 2021, cambiando le regole per richiedere la portabilità del numero o una nuova SIM. A partire dal 7 novembre, i gestori hanno iniziato a lavorare le richieste di portabilità, sostituzione SIM o subentro con le nuove modalità. Mentre dal 14 novembre, gli operatori si scambieranno le richieste di portabilità secondo quanto previsto dalla delibera.
Le nuove regole
La richiesta di cambio, inclusi i casi di richiesta di portabilità del numero, di furto o smarrimento, può essere effettuata esclusivamente dal titolare della SIM.
In caso di furto, smarrimento o malfunzionamento la richiesta della nuova SIM può essere effettuata solo presso il proprio operatore. La richiesta di portabilità può essere effettuata solo dopo aver sostituito la SIM ed essere entrati in possesso di una SIM funzionante.
L’utilizzo di deleghe è consentito solo nel caso di SIM aziendali.
Nel caso di cambio SIM, incluso il caso in cui ciò avvenga a seguito della richiesta di portabilità, l’operatore, sia nel caso in cui la richiesta sia fatta presso un punto fisico sia in caso di richiesta per via telematica, è tenuto ad identificare il soggetto richiedendo copia fotostatica chiara e leggibile:
- del documento d’identità del soggetto richiedente e di un documento attestante il Codice Fiscale;
- della vecchia SIM;
- nel caso di furto o di smarrimento della SIM, della relativa denuncia.
Nel caso di sostituzione della SIM, incluso i casi di portabilità, l’operatore deve verificare che la SIM sia attiva. Invia quindi un messaggio SMS per informare il cliente che è stata richiesta la sostituzione della SIM e gli chiede conferma al fine di proseguire con le ulteriori procedure necessarie per esaudire la richiesta. In alternativa, può chiamarlo per avvisarlo e registrare la conversazione.
A seguito dell’invio del messaggio SMS e in assenza della conferma, il processo di sostituzione può proseguire esclusivamente nei seguenti casi:
- nel caso di sostituzione della SIM smarrita o rubata, solo se è stata acquisita la copia leggibile della denuncia all’Autorità competente;
- nel caso di sostituzione della SIM per guasto, solo se è stata acquisita la vecchia SIM.
Inoltre gli operatori devono prevedere una procedura semplice e di immediato utilizzo per interrompere il processo indesiderato di sostituzione della SIM, attivabile dal cliente laddove non vi sia stato un lecito consenso esplicito in fase di validazione parziale. In particolare, gli operatori interrompono il processo di sostituzione della SIM indesiderato quando il cliente risponde negativamente al messaggio ricevuto ovvero richiede l’interruzione del processo inviando un SMS ad un numero prestabilito uguale per tutti i fornitori di servizi mobili o chiamando il customer care o accedendo ad un’area riservata sul sito web. Le indicazioni sulle modalità disponibili per interrompere la procedura dovranno essere rese note al cliente tramite SMS o e-mail e facilmente reperibili all’interno dei siti degli operatori. Nel caso di portabilità il messaggio di blocco determina una sospensione della procedura e, effettuate le verifiche, l’annullamento esclusivamente qualora non sia stato il cliente ad effettuare la richiesta.