E’ risaputo che, durante l’estate, aumentano i tentativi degli hacker di truffare i clienti, attraverso il phishing o altre forme di illeciti. Questo perché si intende sfruttare una presunta distrazione degli utenti che, immersi nelle vacanze, potrebbero non accorgersene. Durante le ferie, infatti, si tende a controllare meno il telefono e le comunicazioni che vi pervengono, così come non si tiene più sotto stretto controllo il saldo del proprio conto corrente.
Negli ultimi mesi, però, è stato lanciato un vero e proprio allarme per la gravità di alcune truffe messe in atto dagli hacker, che hanno riguardato indistintamente i clienti Tim, Vodafone, Wind, Tre e Iliad. In particolare, sembra tornato in voga un raggiro abbastanza elaborato, concepito nel 2015.
La truffa in questione, paradossalmente, sfrutta le maggiori restrizioni di sicurezza applicate dagli istituti bancari. A partire dai prossimi mesi, infatti, non sarà più possibile utilizzare l’autenticazione al banking online tramite token fisico. Si dovrà necessariamente far ricorso all’inserimento di un codice OTP, univoco e temporaneo, che arriva sul telefono tramite SMS.
E questa nuova misura di sicurezza viene sfruttata dai malintenzionati per portare a termine la truffa rinominata SIM Swap Scam.
SIM Swap Scam: SIM clonate per accedere al conto corrente
Il mezzo con cui accedere al conto, tramite questa truffa, consiste proprio nel clonaggio della SIM dell’interessato. L’hacker, procurandosi falsi documenti – spesso sfruttando le informazioni che le vittime lasciano sui social network – si finge l’intestatario del numero e richiede una nuova copia della SIM, dicendo di averla smarrita.
Ottenuto il clone, può dunque mettersi in contatto con l’istituto bancario della vittima e chiedere di reimpostare la password di accesso. Gli operatori, riconoscendo il numero presente nei propri archivi, andranno a fornire la nuova password di accesso: il gioco è fatto, e in pochi minuti il conto corrente sarà prosciugato.