Overview
L'eSIM elimina il rischio fisico di furto della SIM, ma introduce nuove superfici di attacco digitali. Capire questi rischi è il primo passo per proteggere la tua identità mobile.
SIM swap: cos'è e perché riguarda anche l'eSIM
Il SIM swap è un attacco in cui un criminale convince il tuo operatore a trasferire il tuo numero su una SIM (o profilo eSIM) sotto il suo controllo. Il risultato: riceve i tuoi SMS di verifica, inclusi i codici OTP per banca e email. Con l'eSIM il trasferimento può avvenire interamente online, rendendo l'attacco potenzialmente più veloce. La difesa principale: abilitare un PIN o una passphrase sull'account operatore, e usare app di autenticazione (TOTP) invece degli SMS per i servizi critici.
Provider eSIM falsi e phishing
Alcuni siti vendono piani eSIM inesistenti o raccolgono i dati di pagamento senza fornire il servizio. I segnali d'allarme: prezzi irrisori rispetto al mercato, nessuna presenza verificabile online, richiesta di dati non necessari all'acquisto. Acquista solo da provider con recensioni verificate su store app ufficiali o marketplace noti.
Proteggere il profilo eSIM sul dispositivo
Il profilo eSIM è legato al dispositivo fisico — se qualcuno accede al telefono sbloccato, potrebbe trasferire il profilo. Usa PIN robusti, Face ID o impronta digitale. Disabilita l'anteprima delle notifiche sulla schermata di blocco. In caso di furto, contatta subito il provider per bloccare o trasferire il profilo.
Perché l'eSIM è comunque più sicura della SIM fisica
Non può essere fisicamente estratta e inserita in un altro dispositivo. È legata all'IMEI del telefono. La maggior parte dei provider richiede autenticazione multi-fattore per qualsiasi modifica del profilo. In caso di furto del telefono, il profilo può essere disattivato da remoto — impossibile con una SIM tradizionale.
