Il fenomeno del momento osi chiama SIM Swap Scam e consiste nella semplice operazione di clonazione numero. Definirla semplice è un’illusione in quanto sono necessarie alcune conoscenze specifiche della vittima prima di giungere al suo numero di telefono. Alle informazioni complete si arriva soprattutto tramite i profili social oltre che per conoscenza diretta. Gioca quindi un ruolo essenziale l’ingegneria sociale, disciplina che mette in conto la ricostruzione del profilo di un utente sulla base di informazioni incrociate prese online.
L’hacker scopre nome e cognome su Facebook. Entra in contatto con l’utente chiedendo la sua amicizia e verifica se ha lasciato l’indicazione del numero di telefono in chiaro sul proprio account. A questo punto, se non riesce, trova un pretesto per ottenere il suo numero di telefono magari chiedendo a qualche amico in comune. Ottenuto il numero chiama l’operatore facendo richiesta di nuova SIM. Il numero è lo stesso e l’operatore non rifiuta di concedere un nuovo supporto da spedire al domicilio del truffatore.
Adesso il danno è fatto. Il legittimo utente scopre che il numero è down. Per l’hacker si tratta solo di aspettare di ricevere la SIM per sbloccare WhatsApp e ricevere i codici segreti per la home banking nascosti nei messaggi SMS. Consigliamo sempre di limitare la visibilità del proprio numero online in quanto il pericolo sempre in agguato.