Dopo un periodo di silenzio, in Italia torna la truffa del SIM Swap: un sistema che clona le SIM di TIM, Vodafone, Wind Tre e Iliad, e che punta a svuotarvi il conto in banca. Purtroppo non è facile da individuare, e ha una percentuale di successo abbastanza bassa per i criminali ma, se riesce, potrebbero prelevare le cifre che vogliono dal vostro conto corrente.
Dal 2015 è attivo in Italia e sfrutta paradossalmente la recente diffusione di metodi di autenticazione a due fattori: prima c’erano le chiavette generatori di token, mentre da qualche tempo molte banche usano gli SMS. È chiaro che se la nostra SIM viene clonata, la seconda autenticazione non ha alcun fattore di protezione.
SIM Swap: come ti clonano la SIM
Basandosi su una copia esatta della nostra carta SIM, quando si dice che sia una truffa con scarse probabilità di successo è dovuto al fatto che il criminale di turno deve raccogliere i dati della vittima con pazienza. Ottenendo le informazioni personali e il numero di telefono, quei criminali possono richiedere all’operatore telefonico una nuova SIM con la scusa di averla persa.
Se portano a termine la procedura, il passo successivo è raccogliere le credenziali per accedere al conto online chiamando in banca: e spesso gli istituti bancari, visto il numero del chiamante, concedono le chiavi di accesso. Ora il criminale ha tutto ciò che gli serve per accedere al vostro conto e spedire il denaro dove vuole.
C’è comunque una falla in questo sistema truffaldino apparentemente perfetto: la SIM del proprietario del conto smette di funzionare. Quando scatta questo campanello d’allarme, allora dovrete muovervi alla velocità della luce, poiché potrebbe essere troppo tardi.
Raccomandiamo pertanto una discrezione meticolosa, soprattutto nel divulgare dati personali sui social. Occorre poi cambiare spesso le password di accesso al conto corrente e, fatto mai banale, quella della vostra mail.