La truffa sfrutta quello che al giorno d’oggi è un sistema consolidato, anche il vostro istituto di credito avrà sicuramente adottato la verifica in due passaggi, con l’invio di un SMS con il codice d’accesso direttamente sul vostro numero di telefono. Il malvivente punta quindi a rubare la vostra SIM, potendo quindi tentare di accedere indisturbato al conto corrente bancario.
La truffa ha inizio con la raccolta delle informazioni sensibili tramite social network (come Facebook, Instagram o Twitter), in modo da avere tutto il necessario per presentare all’operatore telefonico di riferimento il cambio SIM
. Ciò permetterà al malvivente di ricevere presso il proprio domicilio la SIM sostitutiva del vostro numero di telefono, tramite la quale poi accedere al conto corrente.Nell’eventualità in cui l’istituto di credito avesse applicato un PIN aggiuntivo, i suddetti attueranno la seconda parte del piano, corrispondente all’invio di una email phishing con mittente l’azienda di riferimento ed all’interno un link idealmente diretto al sito ufficiale, per la modifica della password o la riattivazione dell’account. Il portale annesso non sarà ovviamente l’originale, anche se esteticamente sarà uguale in tutto per tutto, ma risulterà essere gestito dai cybercriminali; ciò sta a significare che ogni dato inserito potrà poi essere utilizzato da quest’ultimi per accedere indisturbati al conto corrente. Prestate sempre la massima attenzione, onde evitare spiacevoli conseguenze.