Il meccanismo messo in pratica da alcuni malviventi, meglio definiti cybercriminali, ha inizio con la raccolta di tutte le informazioni sensibili dai social network (come Facebook o Instagram) o siti internet in generale. Ottenuto ciò che desiderano, il secondo step consiste nel chiedere all’operatore telefonico di riferimento il cambio SIM, indicando però come indirizzo di consegna una location gestita dagli stessi. Il passaggio è “fondamentale” proprio per sfruttare il sistema pensato recentemente dagli istituti bancari, che consiste nell’invio di SMS sul numero di telefono per l’accesso al conto corrente
.
Arrivati a questo punto hanno tutto tra le mani per poterli svuotare indisturbati, ma allo stesso tempo potrebbero incrociare anche un problema secondario, ovvero un altro PIN conosciuto solamente da voi.
Ecco arrivare quindi il meccanismo di phishing, viene inviato un messaggio di posta elettronica con mittente fittizio, viene indicata l’azienda di riferimento, ma non sono loro ad averla inviata. Al suo interno si trova un testo molto preoccupante, culminante con l’inserimento di un link tramite il quale l’utente dovrebbe riattivare l’account o cambiare la password.
Se seguirete le indicazioni inserite, sappiate che vi ritroverete collegati ad un sito internet che apparirà esattamente identico all’originale, ma allo stesso tempo sarà interamente gestito dai malviventi, e la truffa verrà completata.