Durante l’estate diventano sempre più frequenti i tentativi di defraudare gli utenti, derubandoli delle proprie credenziali d’accesso ai servizi bancari e svuotando i loro conti correnti.
Eppure la situazione sembrerebbe essere quest’anno ancor più grave di quanto preventivato, a causa del ritorno improvviso di una truffa ai danni dei correntisti inventata nel 2015 ma tornata in voga quest’estate.
Si chiama SIM Swap Scam, ed è una frode che colpisce i clienti sfruttando una serie di vulnerabilità nel token via SMS. Il messaggio OTP, che ha quindi sostituito il codice univoco che compare sul token fisico quando si intende accedere ai servizi di banking online, è paradossalmente una misura aggiuntiva di sicurezza che si rivela alleata nel congegnare questa truffa.
Token via SMS: perché è pericoloso e quali sono i rischi
L’intenzione dei truffatori è dunque quella di ottenere un clone della SIM, denunciandone lo smarrimento, per poter ottenere la chiave d’accesso ai servizi di internet banking. I criminali, infatti, vanno a creare dei documenti falsi per poter richiedere la copia della SIM della vittima.
Una volta attivata, potranno richiedere telefonicamente l’invio di una nuova password per il banking online di riferimento, accampando sempre la scusa di averla smarrita. Gli operatori, riconoscendo il numero chiamante come appartenente ai database su quel cliente, forniranno la nuova password per accedere al conto online. E il gioco è fatto: in pochi minuti, il conto corrente è svuotato di ogni guadagno.
Dal momento che gli hacker traggono informazioni sulla vittima soprattutto per via indiretta, risulta dunque fondamentale non lasciare troppe informazioni personali sui social, da cui gli hacker potrebbero trarre i dati necessari alla compilazione dei falsi documenti.