Nell’ultimo periodo si stanno verificando numerosi casi di clonaggio delle SIM, un nuovo metodo per eludere la sicurezza dei conti correnti e prosciugarli in pochissimo tempo. Questa nuova strategia degli hacker, infatti, si avvale proprio delle aumentate misure di sicurezza impostate attualmente dalle banche.
A partire da settembre 2019, infatti, non sarà più possibile autenticarsi con il token fisico, ma sarà necessario attivare la ricezione di messaggi con codice OTP sul proprio telefono. Ed è proprio questo ulteriore passaggio di sicurezza che viene sfruttato dagli hacker per poter penetrare nel conto corrente e svuotarlo dal saldo residuo.
Il metodo utilizzato dai Cybercriminali in realtà è piuttosto complesso, ma se portato a termine con la giusta dovizia, si rivela estremamente efficace.
Specie perché, con l’avvento dei social network, e diventato anche molto semplice accedere a informazioni personali degli utenti. Molti di loro infatti diffondono pubblicamente informazioni sensibili, senza neppure accorgersene, come ad esempio data di nascita, luogo di residenza se non addirittura il numero telefonico.
A partire da queste informazioni, il Cyber criminali possono falsificare una serie di documenti per richiedere all’operatore una procedura per smarrimento della SIM. Una volta ottenuta la nuova SIM, gli hacker telefonano al centro assistenza della banca del malcapitato per dichiarare di aver smarrito la password d’accesso al banking online, che gli sarà rinnovata telefonicamente. Questo avverrà perché gli operatori avranno riconosciuto che il numero da cui si sta chiamando corrisponde a quello presente negli archivi per ricevere la OTP (One Time Password) con cui si accede ai servizi online.
Ottenuta quella, il cybercriminale potrà accedere facilmente al conto online e svuotarlo completamente.
SIM Swap Scam: come difendersi
Un metodo per difendersi da questo genere di attacchi consiste nel non diffondere troppe informazioni personali sul proprio conto tramite i social. Ci si può accorgere di essere stati vittima di questo raggiro perché la propria SIM risulta inutilizzabile, e in quel momento bisognerà denunciare la cosa presso le sedi competenti.