Il meccanismo attivato segue in un certo senso quanto già stiamo vedendo in seno a PostePay e istituti di credito, seppur comunque lontanamente. Prima di tutto il malvivente cerca di acquisire più informazioni sensibili sulla propria vittima, sfruttando quello che sono i social network (ricordatevi di non condividere mai troppe informazioni); una volta raccolto il necessario, provvede ad inviare una richiesta di cambio SIM all’operatore di riferimento, indicando come punto di consegna ovviamente l’indirizzo dello stesso.
Il passaggio è fondamentale, poiché nel momento in cui saranno riusciti a mettere le mani sul numero di telefono, potranno richiedere l’accesso al conto corrente
, sfruttando la cosiddetta verifica in due passaggi, consistente proprio nell’invio di un messaggio con annesso il PIN per il conto corrente.Nel caso in cui la vostra banca avesse attivato anche un codice personale, il cybercriminale attiverà la seconda parte del piano, andando difatti a cercare di entrarne in possesso sfruttando il cosiddetto phishing. Provvederà quindi ad inviare un messaggio di posta elettronica in cui si fingerà l’azienda di riferimento, con lo scopo di indurvi a premere un link interno fittizio, verso un sito che apparirà identico all’originale, ma che in realtà sarà gestito dai malviventi stessi. Inserendo qui le informazioni consegnerete i dati nelle loro mani, e la truffa sarà completa.