Durante l’estate, inevitabilmente si intensificano i tentativi di truffa ai danni dei clienti dei principali istituti bancari o delle principali carte prepagate.
Questo perché, approfittando di un’apparente distrazione degli utenti in vacanza, gli hacker sferrano i loro migliori attacchi per trarre in inganno i malcapitati.
Ma a partire dai mesi estivi, quest’anno si è diffusa nuovamente una truffa ai correntisti inventata nel 2015, ma tornata in voga per via di una precisa circostanza. Dallo scorso settembre, infatti, il token fisico è stato definitivamente sostituito dal corrispettivo virtuale. Al cliente, per accedere all’home banking, arriva un codice OTP per SMS: solo in questo modo si può completare l’autenticazione ed entrare nel profilo cliente.
I cybercriminali hanno quindi trovato un modo per sfruttare a proprio vantaggio l’inasprimento delle misure di sicurezza, con una truffa chiamata SIM Swap Scam.
Il processo per attuare questo raggiro è piuttosto lungo e complesso. Se portato a termine correttamente, però, può garantire un successo senza pari e concedere l’accesso al banking online del malcapitato, per prosciugargli il conto corrente.
Prima di procedere, è necessario per gli hacker trarre informazioni sulla vittima per poter produrre documentazioni false. In questa maniera, si può richiedere “per smarrimento” una copia della SIM della vittima.
Ottenuto il clone, il numero telefonico può essere sfruttato per richiedere una nuova password per l’home banking. L’istituto di riferimento, riconoscendo il numero chiamante come quello presente nella propria banca dati, può quindi espletare la procedura di ripristino della password, fornendo le nuove credenziali d’accesso al malintenzionato.
Da questo punto, poi, diviene un gioco da ragazzi entrare nel profilo e svuotare totalmente il conto dell’intestatario.