Il meccanismo che regola una situazione di questo tipo sfrutta il punto debole degli istituti di credito, quale è l’invio dell’SMS con il PIN per accedere al conto. Il malvivente, infatti, prima di tutto raccoglie il maggior quantitativo di informazioni sensibili sulla propria vittima dai social network e similari (condividetene sempre il meno possibile).
Fatto questo, provvede ad inoltrare una richiesta di cambio SIM all’operatore di cui il suddetto è cliente, in tal modo riuscirà a mettere le mani sul numero di telefono di appartenenza, facendosi spedire presso il proprio domicilio la nuova ricaricabile.
Dopo averla attivata tenterà l’accesso al conto corrente, se non fosse presente un altro PIN riuscirà a svuotarlo di ogni suo centesimo. In caso contrario provvederà ad avviare la seconda parte del piano, consistente proprio nell’invio di un messaggio di posta elettronica (il cosiddetto phishing) fingendosi l’azienda di riferimento, tramite il quale chiederà la pressione di un link interno per il collegamento al sito ufficiale.
Chiaramente, seguendo alla lettera le indicazioni l’utente si ritroverà connesso ad un portale che a prima vista apparirà identico all’originale, ma sarà salvato su un server gestito dai cybercriminali, i quali poi potranno tranquillamente accedere alle informazioni (username e password) inserite, per poi utilizzarle a piacimento in un secondo momento.