L’idea dei suddetti nasce come adattamento agli attuali metodi attivati dagli istituti di credito per l’accesso ai conti correnti; ultimamente infatti vengono inviati SMS con il codice PIN, da inserire poi nell’home banking per garantire la connessione. L’obiettivo del cybercriminale è proprio quello di entrare in possesso del vostro numero, per poi andare a svuotare il conto di ogni singolo centesimo.
Il malvivente prima di tutto raccoglie le informazioni sensibili sul vostro conto spostandosi tra i social network
(evitate di condividerne troppe); una volta ottenuto lo stretto necessario, provvede ad inviare una richiesta di sostituzione SIM all’operatore di riferimento, indicando ovviamente come indirizzo di spedizione una location differente dalla vostra.Entrato in possesso del numero di telefono proverà a richiedere l’accesso al conto, nell’eventualità in cui fosse presente un secondo PIN, attiverà la seconda parte del piano, corrispondente nell’invio di una email di phishing. Alla stessa stregua di quanto stiamo vedendo per PostePay, il malvivente si fingerà l’azienda di riferimento e cercherà di spingervi nella pressione di un link interno al corpo del testo, collegato ad un sito internet che sembrerà uguale all’originale, ma che lo porterà a prendere possesso di ogni dato che andrete a digitarvi all’interno.