L’idea dei cybercriminali nasce prima di tutto dall’adozione, da parte degli istituti di credito, dell’invio di SMS con i codici di accesso ai conti correnti; ipotizzando di riuscire a mettere le mani sul numero di telefono collegato, idealmente si riuscirebbe a guadagnare di diritto l’accesso al conto.
Il meccanismo ha inizio con la collezione di più informazioni possibili riguardanti la possibile “vittima”, vengono sfruttati social network e tutti i siti internet possibili immaginabili. Successivamente viene inviata una richiesta di cambio SIM all’operatore di appartenenza, indicando come indirizzo di consegna naturalmente la “residenza” del malvivente stesso.
Dal momento in cui sono effettivamente entrati in possesso del numero, idealmente possono accedere al conto corrente senza che li possiate fermare. D’altro canto, tuttavia, potrebbe essere presente un altro PIN che al momento non conoscono, ecco quindi entrare in gioco la seconda parte del meccanismo: il phishing.
Come già accade per PostePay, il cybercriminale provvede ad inviare un messaggio di posta elettronica in cui si finge l’azienda di riferimento, posizionandovi all’interno un link da premere per attivare l’account o semplicemente per cambiare la password in seguito ad un tentativo d’accesso indesiderato.
Coloro che seguiranno le indicazioni, è quasi superfluo indicarlo, si ritroveranno a consegnare tutte le informazioni esattamente nelle mani dei malviventi, i quali avranno davvero la possibilità ora di accedere al conto.