Un SIM swap può essere annullato dopo che l'attaccante ha svuotato il portafoglio?

Il SIM swap stesso può essere annullato dal tuo operatore. Tuttavia ciò non incide sulle transazioni blockchain, che sono definitive.

← Torna agli articoli

Recupero dopo SIM swap: cosa fare quando il telefono non risponde e le tue criptovalute spariscono

Q: Come ottengono gli attaccanti le informazioni personali?

Principalmente attraverso violazioni di dati, email di phishing, ricerche sui social media e corruzione di dipendenti degli operatori.

Q: Il mio operatore dice di aver seguito le procedure. Posso comunque citarlo in giudizio?

Forse. L'ordine FCC 23-95 stabilisce requisiti minimi di sicurezza per gli operatori.

Q: Ha senso denunciare all'FBI/IC3 se non sono negli Stati Uniti?

Sì, se qualsiasi parte dell'attacco ha interessato l'infrastruttura statunitense. IC3 accetta reclami internazionali.

Q: Come mi proteggo da un altro attacco SIM swap?

Chiedi al tuo operatore un blocco SIM e rimuovi il tuo numero di telefono come opzione di recupero da tutti gli account.

18 giugno 2026 • 12 min di lettura • Guida al Recupero

L'azione più importante: Contatta immediatamente il tuo operatore mobile e richiedi un blocco SIM o un blocco portabilità sul tuo account. Ogni minuto è fondamentale perché gli attacchi SIM swap sono progettati per essere rapidi — gli attaccanti svuotano i portafogli tipicamente entro 30 minuti dall'ottenere il controllo del tuo numero di telefono. Mentre sei in attesa, non utilizzare l'autenticazione a due fattori via SMS su nessun account.

Come funziona questa truffa

Un attacco SIM swap inizia prima che la vittima si accorga di qualcosa. L'obiettivo dell'attaccante: convincere il tuo operatore mobile a trasferire il tuo numero di telefono su una SIM card sotto il suo controllo. Una volta fatto ciò, ogni codice di verifica via SMS e ogni richiesta 2FA basata sul telefono viene reindirizzata a loro, non a te.

Il punto di accesso più comune è il social engineering a livello dell'operatore. Gli attaccanti chiamano o si presentano in un negozio dell'operatore spacciandosi per il titolare dell'account, armati di dati personali provenienti da violazioni di dati, campagne di phishing o social media. In campagne più sofisticate, gli attaccanti corrompono o costringono direttamente i dipendenti degli operatori — documentato nell'operazione SIMCARTEL di Europol, che ha smantellato una rete responsabile di oltre 3.200 casi di frode utilizzando 40.000 SIM card attive. [rif 9]

Una volta portato il numero, l'attacco è rapido. L'attaccante usa il tuo numero di telefono per avviare reimpostazioni della password sulla tua email, sugli account degli exchange e sui wallet crypto. L'FBI IC3 ha ricevuto 1.611 segnalazioni di SIM swap nel 2021 con perdite superiori a 68 milioni di dollari. [rif 1] Entro il 2025, le perdite legate alle criptovalute hanno superato gli 11 miliardi di dollari annui. [rif 2]

Scenari di accesso comuni:

Un'email di phishing che raccoglie dati personali usati in seguito presso l'operatore
Una finta telefonata di "verifica dell'account" da parte di qualcuno che si spaccia per il tuo operatore
Dati acquistati su mercati underground a seguito di una violazione precedente
Un dipendente di un negozio dell'operatore compromesso che agisce per conto di una rete criminale
Una richiesta di portabilità fraudolenta verso un operatore concorrente

Per i detentori di criptovalute, le conseguenze sono gravi perché le transazioni blockchain sono irreversibili per design.

Perché le persone ci cadono

Gli attacchi SIM swap hanno successo non perché le vittime siano imprudenti, ma perché sfruttano vulnerabilità strutturali nella verifica dell'identità basata sul telefono. Il sistema presuppone che chiunque controlli un numero di telefono sia il titolare legittimo dell'account — un presupposto che non regge più.

La maggior parte delle persone ha una forte fiducia nel proprio operatore mobile. Gli attaccanti studiano tecniche di social engineering e usano segnali di urgenza, autorità e familiarità che rispecchiano le interazioni legittime con l'assistenza clienti.

Le informazioni necessarie per superare i controlli di sicurezza dell'operatore non sono in realtà segrete. Le domande di sicurezza sono rintracciabili sui social media. I record dei data broker contengono indirizzi di casa e numeri di previdenza sociale parziali. Gli attaccanti non indovinano queste informazioni — le comprano.

Il 2FA via SMS era promosso come un miglioramento della sicurezza — ed è un miglioramento per molte minacce. Ma alla maggior parte degli utenti non è mai stato detto che è sicuro solo quanto il tuo numero di telefono.

Infine, l'attacco avviene mentre sei offline. Quando la vittima si rende conto che qualcosa non va, l'attaccante potrebbe aver già finito. L'aggiornamento normativo FCC del 2023 (FCC 23-95) obbliga gli operatori a notificare i clienti delle modifiche alla SIM perché la finestra di attacco è storicamente stata invisibile alle vittime. [rif 7] La FTC ha rilevato che i record dei data broker e il social engineering rendono inutili anche le domande di sicurezza "forti". [rif 8]

Prime 24 ore: cosa fare immediatamente

La velocità conta più in un recupero da SIM swap che in quasi qualsiasi altra frode. Ecco la sequenza.

Passo 1 — Chiama il tuo operatore da un telefono diverso. Segnala l'attività SIM non autorizzata, richiedi immediatamente un blocco SIM. Se necessario, scala a un supervisore. In base alla FCC 23-95, gli operatori devono notificarti delle modifiche alla SIM. [rif 7]

Passo 2 — Metti in sicurezza la tua email su un dispositivo non legato al numero compromesso. Cambia la password, rimuovi il tuo numero di telefono come metodo di recupero, passa a un'app di autenticazione o a una chiave hardware per il 2FA.

Passo 3 — Accedi a ogni exchange di criptovalute e blocca i prelievi. Se il tuo account è stato compromesso, contatta l'assistenza dell'exchange e segnala la frode. I dati di Chainalysis mostrano che 2,2 miliardi di dollari sono stati rubati in hack crypto nel 2024. [rif 5]

Passo 4 — Documenta tutto prima di cambiare qualsiasi altra cosa. Screenshot della cronologia degli exchange, delle transazioni del wallet, delle notifiche di accesso. Non cancellare o ripristinare alle impostazioni di fabbrica nessun dispositivo.

Passo 5 — Sporgi una denuncia alla polizia. Hai bisogno di un numero di protocollo per i follow-up con gli exchange.

Passo 6 — Presenta una segnalazione all'IC3 dell'FBI su ic3.gov. Il DOJ ha perseguito un uomo condannato a 70 mesi di carcere federale per un piano di SIM swap da 1,7 milioni di dollari. [rif 10]

Passo 7 — Notifica la FTC su reportfraud.ftc.gov. [rif 8]

Passo 8 — Contatta un'azienda di forensica blockchain per un triage rapido. Questa finestra si chiude velocemente — spesso entro 24-48 ore.

Cosa NON fare

Non contattare nessuno che ti raggiunga per primo per “aiutarti”. Le truffe di recupero sono dilaganti. Se qualcuno ti contatta — e non il contrario — trattalo come una truffa.

Non pubblicare pubblicamente i tuoi indirizzi wallet o i dettagli delle transazioni.

Non dare per scontato che il 2FA via SMS sia ora di nuovo sicuro. Sposta definitivamente tutti gli account di alto valore verso app di autenticazione o chiavi hardware.

Non inviare criptovalute a nessuno che affermi di poter bloccare o annullare la transazione. Le transazioni blockchain non possono essere annullate. Gli investigatori legittimi non richiedono pagamenti anticipati in criptovalute.

Non ritardare la presentazione delle segnalazioni. Ritardare ti fa perdere la breve finestra in cui è possibile l'intervento degli exchange. L'IC3 ha rilevato che le frodi SIM swap sono sottosegnalate. [rif 1]

Non ripristinare alle impostazioni di fabbrica il tuo telefono prima di una revisione forense. Le prove forensi dai dispositivi hanno avuto un ruolo decisivo nei casi perseguiti. [rif 3]

Come si svolge davvero il recupero

Il recupero di criptovalute dopo un SIM swap non è impossibile, ma richiede una comprensione lucida della realtà. Nessuno strumento magico annulla le transazioni blockchain.

Tracciamento forensico on-chain: Le aziende di analisi blockchain usano strumenti di tracciamento grafico per seguire i fondi rubati attraverso wallet, chain ed exchange. Ogni transazione è registrata in modo permanente.

Cooperazione degli exchange: Se i fondi rubati raggiungono un exchange centralizzato (CEX) prima di essere liquidati, il team di conformità può congelare l'account. Il Beacon Network di TRM Labs copre oltre 70 istituzioni e circa il 75% del volume di trading crypto globale, consentendo richieste di blocco dei fondi in tempo reale. [rif 6]

Coordinamento con le autorità: Il DOJ ha ottenuto il sequestro di oltre 5 milioni di dollari in Bitcoin rubati tramite SIM swapping. [rif 4] Nel novembre 2024, tre residenti dell'Indiana sono stati incriminati in una cospirazione di SIM swapping su scala nazionale. [rif 3]

Contenzioso civile contro l'operatore mobile ha prodotto accordi stragiudiziali notevoli.

I tassi di recupero variano ampiamente in base alla velocità con cui la vittima agisce e se l'attaccante ha usato un CEX come via d'uscita.

Quando coinvolgere un investigatore professionista

Non ogni caso di SIM swap richiede assistenza professionale.

Entità della perdita: Sopra i 10.000 dollari, il tracciamento forense professionale è generalmente giustificato. A partire dai 50.000 dollari, è quasi sempre consigliabile.

Qualità delle prove: Indirizzi wallet, timestamp e ID delle transazioni degli exchange forniscono al team forense elementi concreti su cui lavorare.

Tempo trascorso: Le prime 48-72 ore sono la finestra di maggior valore per l'intervento.

Come si svolge una consulenza: Valutazione del caso senza impegno, valutazione onesta della probabilità, nessuna garanzia sui risultati, nessun pagamento anticipato in criptovalute. Accordo scritto di incarico.

Recoveris collabora con avvocati specializzati nel recupero di asset digitali e con referenti delle forze dell'ordine. L'operazione SIMCARTEL 2025 di Europol ha dimostrato che il coordinamento multi-giurisdizionale abbatte i ring di SIM swap. [rif 9]

Segnali d'allarme delle truffe di recupero

La doppia vittimizzazione è un attacco successivo prevedibile e organizzato. Le reti criminali monitorano le segnalazioni all'IC3 e i forum sulle frodi alla ricerca di vittime fresche.

Ti hanno contattato per primi. Nessuna società di recupero legittima contatta le vittime a freddo. Se qualcuno ti contatta per offrire aiuto, quella è la truffa.
Vogliono un pagamento anticipato in criptovalute. Gli investigatori legittimi lavorano con contratti scritti.
Garantiscono il recupero dei fondi. Nessuno può garantire il recupero di fondi blockchain.
Affermano di avere “contatti governativi” o “strumenti di reversione blockchain”. Le transazioni blockchain non possono essere annullate.
Ti mettono pressione ad agire immediatamente. L'urgenza è manipolazione.
Nessuna credenziale o registrazione verificabile. Le società forensiche legittime hanno enti legali registrati e investigatori nominati.

Se sei preso di mira da un truffatore di recupero, segnalalo separatamente all'IC3 e alla FTC. [rif 2] [rif 6]

Hai perso criptovalute in un attacco SIM swap?

I nostri investigatori on-chain tracciano i fondi rubati attraverso wallet, exchange e bridge. Ottieni una prima valutazione del caso gratuita.

Richiedi una revisione gratuita del tuo caso

Il tuo caso è recuperabile?

Completa la nostra autovalutazione di 3 minuti per capire le tue opzioni di recupero e quali prove raccogliere.

Valutazione gratuita Senza impegno 3 minuti

Inizia la valutazione

Riferimenti

[1] Federal Bureau of Investigation, Internet Crime Complaint Center (IC3). Rapporto sui crimini su Internet 2021. https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
[2] Federal Trade Commission. Segnala una frode. https://reportfraud.ftc.gov
[3] Dipartimento di Giustizia degli Stati Uniti. Tre residenti dell'Indiana incriminati per cospirazione di SIM swapping a livello nazionale. Novembre 2024. https://www.justice.gov/opa/pr/three-indiana-residents-indicted-nationwide-sim-swapping-conspiracy
[4] Dipartimento di Giustizia degli Stati Uniti. Il DOJ sequestra oltre 5 milioni di dollari in Bitcoin rubati tramite SIM swapping. https://www.justice.gov/opa
[5] Chainalysis. Rapporto sul Crimine Crypto 2025: 2,2 miliardi di dollari rubati negli hack crypto nel 2024. https://www.chainalysis.com/blog/crypto-hacking-stolen-funds-2025/
[6] TRM Labs. Beacon Network: Rete di risposta alle frodi in tempo reale. https://www.trmlabs.com/beacon
[7] Federal Communications Commission. FCC 23-95: Regole di autenticazione per la protezione dei consumatori dalla portabilità SIM e delle numerazioni. 2023. https://www.fcc.gov/document/fcc-strengthens-rules-protect-consumers-sim-swapping-port-out
[8] Federal Trade Commission. Furto d'identità e truffa SIM swap: Risorse per i consumatori. https://consumer.ftc.gov/articles/what-know-about-sim-swapping
[9] Europol. Operazione SIMCARTEL: Smantellata una rete responsabile di oltre 3.200 casi di frode con 40.000 SIM card attive. 2025. https://www.europol.europa.eu/newsroom/
[10] Dipartimento di Giustizia degli Stati Uniti. Uomo condannato a 70 mesi di carcere federale per piano di SIM swap da 1,7 milioni di dollari. https://www.justice.gov/opa

Domande frequenti

Un SIM swap può essere annullato dopo che l'attaccante ha già svuotato il mio portafoglio?

Il SIM swap stesso può essere annullato dal tuo operatore. Tuttavia, questo non influisce sulle transazioni blockchain — quelle sono definitive. Annullare l'accesso all'account e recuperare i fondi rubati sono due problemi separati.

Come ottengono gli attaccanti le informazioni personali necessarie per superare i controlli di sicurezza dell'operatore?

Più comunemente attraverso violazioni di dati, email di phishing, ricerche sui social media e corruzione dei dipendenti degli operatori. L'operazione SIMCARTEL di Europol ha portato a 7 arresti chiave e all'uso di 40.000 SIM card attive.

Il mio operatore dice di aver seguito le procedure. Posso comunque citarlo in giudizio?

Forse. La FCC 23-95 stabilisce requisiti minimi di sicurezza. Se l'operatore non li ha rispettati, potrebbero esserci basi per un'azione civile.

Ha senso denunciare all'FBI/IC3 se non sono negli Stati Uniti?

Sì, se qualsiasi parte dell'attacco ha toccato infrastrutture statunitensi. L'IC3 accetta segnalazioni internazionali. In Europa, l'unità EC3 di Europol gestisce casi di frode crypto coordinati.

Come mi proteggo da un altro attacco SIM swap dopo questo?

(1) Chiedi al tuo operatore un blocco SIM che richieda la verifica dell'identità di persona. (2) Rimuovi il tuo numero di telefono come opzione di recupero account — usa un'app di autenticazione o una chiave hardware. (3) Usa un'email dedicata e privata per gli account finanziari. (4) Considera un numero di telefono “freddo” da usare esclusivamente per gli account finanziari.