Il meccanismo ruota in parte attorno al phishing, ma più che altro si basa sulle informazioni che il consumatore diffonde direttamente sui social network o in rete in generale. Tutto ha inizio con una capillare ricerca di dati sensibili da utilizzare poi per richiedere, all’operatore telefonico di appartenenza, il cambio SIM con motivazione smarrimento. Il motivo risiede nel metodo utilizzato ultimamente dagli istituto, tramite il quale il cliente ricevere direttamente sul proprio numero di telefono il codice di accesso al conto corrente.
Nel momento in cui sono entrati in possesso della SIM, proveranno immediatamente ad accedere al vostro profilo, se incroceranno un PIN, allora attueranno la seconda parte del piano, che consiste nell’invio di un messaggio di posta elettronica di phishing.
Fingendosi il vostro istituto di credito, infatti, cercheranno di indurvi a premere un link interno all’e-mail, con la promessa di cambiare la password o riattivare l’account, in seguito ad un ipotetico tentativo di accesso indesiderato. E’ bene sapere che le aziende non inviano mai messaggi di questo tipo, il sito internet a cui vi collegherete apparirà esattamente identico all’originale, ma è interamente gestito dai malviventi, di conseguenza andrete a consegnare le vostre credenziali direttamente nelle loro mani, dandogli libero accesso al conto corrente. La truffa è servita.