Arriva l’estate, ma neppure sotto l’ombrellone i clienti Tim, Vodafone, Wind e Tre possono stare tranquilli. Una nuova cyber minaccia incombe sui loro conti correnti, perché gli hacker si adoperano per trovare sempre nuovi modi di raggirare gli utenti.
In particolare questa truffa, nata nel 2015, prende il nome di SIM Swap Scam e consiste nel clonaggio della scheda SIM per andare poi ad accedere al conto e prosciugarlo. Il paradosso è che questo raggiro sfrutta proprio l’inasprimento dei sistemi di sicurezza adottati dagli istituti bancari: la sostituzione del token fisico con la ricezione dell’SMS ha permesso di ideare una frode ad hoc per raggiungere i conti correnti.
SIM Swap Scam: come funziona la truffa dell’estate
Approfittando dell’apparente distrazione di molti utenti, gli hacker possono agire quasi indisturbati, andando a reperire dai social network informazioni sensibili riguardo le papabili vittime. Laddove non ne trovino a sufficienza, possono sfruttare applicazioni truffaldine che, pur sembrando innocue, in realtà prelevano dati sensibili dai telefoni delle proprie vittime.
A questo punto, le informazioni carpite verranno utilizzate per creare falsi documenti con cui poter fare richiesta di una nuova copia della SIM, adducendo la scusa di uno smarrimento. Una volta ottenuta, essi potranno quindi richiedere alla banca di riferimento del cliente una nuova password di accesso all’internet banking, facendo finta di averla dimenticata. Gli operatori, riconoscendo che il numero da cui si sta telefonando coincide con quello presente negli archivi dati associati a quel conto, forniranno attraverso una specifica procedura una nuova password di accesso.
Il gioco è fatto: basta quindi inserire la password e confermare con l’OTP pervenuto via SMS per accedere al conto corrente e prosciugarlo in pochi minuti.