Parliamo di SIM Swap, un particolare tipo di truffa che si sta pericolosamente diffondendo negli ultimi mesi e che, a partire dalla clonazione di una SIM telefonica, riesce ad appropriarsi delle credenziali di accesso al Conto bancario del suo intestatario.
Come funziona la SIM Swap?
Tutto ha inizio con la raccolta dei dati della vittima, che può avvenire sia infettando il suo smartphone con un malware che prelevando i suoi dati dai profili Social, fino a crearne una vera e propria profilazione, e riuscendo così a risalire al suo numero telefonico.
Tutte queste informazioni vengono poi utilizzate dai criminali informatici per richiedere dei documenti contraffatti da presentare all’operatore telefonico per richiedere l’emissione di una nuova SIM, giustificando la richiesta a causa dello smarrimento della scheda SIM o dello smartphone.
Una volta ottenuta la scheda SIM e dopo essersi impossessato del numero di telefono della vittima, il criminale informatico contatta l’Istituto bancario di riferimento per chiedere le credenziali di accesso al conto online. Un tentativo piuttosto azzardato, ma non impossibile dal momento in cui il numero di telefono è il secondo fattore di autenticazione al servizio online. Un operatore ingenuo potrebbe quindi con qualche probabilità cadere nella trappola del criminale, e cedere così queste preziose informazioni. A questo punto, risulta facile immaginare cosa possa accadere in seguito.
Purtroppo, difendersi dalla SIM Swap è molto difficile, proprio perché non si ha alcun elemento che possa in qualche modo far intendere del tentativo di truffa in atto, se non il fatto che la propria SIM smetta improvvisamente di funzionare (quando viene richiesta l’emissione di una nuova SIM, la vecchia viene infatti disattivata).