In aumento anche in Italia i casi di SIM Swap Fraud, ovvero frodi legate allo scambio o alla clonazione delle schede SIM mediante le quali i criminali informatici sarebbero in grado di risalire ai dati e alle credenziali di accesso al servizio di home Banking della vittima e svuotarne il conto corrente.
Caso emblematico è quello che ha coinvolto un imprenditore di Alassio che, lo scorso Ottobre, si era improvvisamente visto sottrarre ventimila euro dal conto corrente, proprio a causa di questo tipo di truffa. Una truffa abbastanza elaborata e che sicuramente richiede un certo livello di preparazione, ma che se realizzata è in grado di provocare dei grossi danni.
Alessandro Rossetti spiega come funziona la truffa della scheda SIM clonata
A spiegare come funziona la SIM Swap Fraud è stato Alessandro Rossetti della Business Unit Digital Trust di Soft Strategy. Tutto inizia con la raccolta dei dati personali della vittima (ciò accade in modo particolare traendo queste informazioni dai Social network), per poi risalire al suo numero di cellulare.
Presentando poi dei documenti contraffatti, il criminale informatico chiede all’operatore telefonico l’emissione di una nuova scheda SIM, giustificando la richiesta affermando di aver smarrito la SIM o di aver subito un furto. A questo punto, il truffatore contatta la banca con il numero clonato chiedendo le credenziali per accedere al conto online, e se questa cade nella trappola tesa dal criminale informatico di turno, allora gli cederà i dati richiesti. Ecco le parole di Alessandro Rossetti:
«La raccolta illecita di dati personali e password può realizzarsi in molti modi, partendo dal cosiddetto “web scraping” dei social network. Una grandissima quantità di dati personali possono essere raccolti tramite la diffusione di software malevolo negli store dei vari produttori di smartphone o tramite reti Wi-Fi libere preparate ad hoc. Il gestore telefonico deve sicuramente avere un protocollo rigoroso sulla consegna di copie delle schede già rilasciate ai propri clienti. La richiesta di un documento d’identità, però, non è sufficiente. Soprattutto se si dispone di un rivenditore telefonico complice dei truffatori».