Da questa novità si è infatti sviluppato un insieme di truffe tramite le quali i malviventi sperano di raggiungere i conti, per svuotarli completamente. La prassi ha inizio con il raccogliere più informazioni sensibili direttamente dai social network o dai siti internet in generale, in modo da avere poi la possibilità di richiedere la SIM sostitutiva all’operatore di riferimento a “nome vostro”.
Una volta ottenuta, tenteranno di accedere immediatamente al conto corrente (in quanto riceveranno il codice d’accesso direttamente sul vostro numero, ma sulla loro SIM ricaricabile); nell’eventualità in cui fosse presente un altro PIN, daranno il via alla seconda parte della truffa
, il cosiddetto phishing.A questo punto infatti, verrà inviato un messaggio di posta elettronica con mittente “fittizio” anche se indicata effettivamente l’azienda di riferimento. Al suo interno si trova un messaggio il cui unico obiettivo è spaventarvi, invitandovi a premere un link interno per il collegamento (idealmente) al sito ufficiale per la modifica della password o la riattivazione dell’account. Seguendo le istruzioni vi collegherete ad un portale che a prima vista apparirà identico all’originale, ma in realtà risulta essere salvato direttamente sul server gestito dai cybercriminali, i quali godranno di libero accesso direttamente al vostro conto corrente.