In Italia si segnalano sempre più casi di SIM clonate di TIM, Wind Tre e Vodafone attraverso la tecnica chiamata “SIM Swap Scam“. In termini pratici, le truffe di questo genere puntano, attraverso azioni in sequenza, a svuotarci il conto in banca. Dovendo arrivare alle chiavi di accesso dei nostri conti, il SIM Swap necessita di un lavoro meticoloso da parte dei cybercriminali ma, nonostante le difficoltà, il numero di vittime è in aumento.
Diffusosi in Italia già dal 2015, il SIM Swap Scam paradossalmente ha trovato terreno fertile nel rafforzamento di alcune misure di sicurezza dei conti correnti online, soprattutto nella sostituzione della chiavetta token con un SMS su SIM come secondo fattore di autenticazione.
Come detto, clonare una SIM per svuotare il nostro conto in banca non è affatto semplice
, ma il gioco vale la candela. Tutto parte dalla raccolta dei dati personali e del numero di telefono di un utente, e purtroppo i cybercriminali trovano facile accesso dai social network.Con dei documenti contraffatti si chiede al gestore telefonico l’emissione di una nuova SIM e, una volta clonato il numero, si chiama la banca per chiedere le credenziali per accedere al conto online. Spesso la stessa banca non s’insospettisce della richiesta, poiché la chiamata arriva dal numero registrato nei loro sistemi oltre a rappresentare il secondo fattore di autenticazione al conto.
Sebbene ci mettano pochi minuti a svuotarvi i conti, i cybercriminali sanno che possono avere un margine strettissimo di manovra. Questo perché l’unico modo per capire di essere vittime di tale attacco è il fatto che la nostra SIM smette di funzionare. A questo punto dovete agire alla velocità della luce contattando la vostra banca.
Ma in realtà è meglio evitare di divulgare troppi dati personali nei social network, così da ostacolare la raccolta automatizzata della nostra identità. Infine, se la banca ve lo consente, tornate a usare la chiavetta token come sistema di autenticazione di secondo livello.