Sicuramente alcuni di voi hanno sentito parlare di SIM clonate, conosciuto meglio in inglese con il termine SIM Swap. In Italia può accadere che i clienti TIM, Vodafone, Wind Tre e Iliad subiscano questo attacco con il rischio di perdere ingenti somme di denaro dai conti bancari.
Uno dei pochi indizi che permette di capire di essere sotto attacco di un cybercriminale è che la propria SIM smette d’improvviso di funzionare. Sembrerà assurdo ma, se avete assistito a questo evento, spesso vuole dire che avete pochissimo tempo prima di vedere il vostro conto svuotato. La truffa in sé ha una percentuale di successo abbastanza bassa per i criminali ma, se riesce, avranno il controllo dei vostri soldi.
Associare le SIM clonate ai conti bancari è un’operazione semplice, poiché in Italia si sfruttano metodi di autenticazione a due fattori che passano unicamente per lo smartphone. Prima c’erano le chiavette generatori di token, mentre ora le banche usano gli SMS.
Parlando di SIM clonate, il criminale di turno deve raccogliere i dati della vittima con pazienza: con queste informazioni personali e il numero di telefono, possono richiedere all’operatore telefonico una nuova SIM con la scusa di averla persa.
Se portano a termine la procedura, il passo successivo è raccogliere le credenziali del conto online chiamando in banca: e spesso gli istituti bancari, visto il numero del chiamante, concedono le chiavi di accesso. Ora il criminale ha tutto ciò che gli serve per accedere al vostro conto e spedire il denaro dove vuole.
Raccomandiamo pertanto di stare attenti alle app e ai servizi online che usate, consigliamo dinon divulgare dati personali sui social, e occorre cambiare spesso le password di accesso di tutti i servizi, specialmente quelle dei conti correnti e della mail.