L’obiettivo ultimo del malvivente consiste nell’accesso al vostro conto corrente bancario, sfruttando il sistema adottato dagli istituti di credito che consiste nell’invio di un SMS sul numero di riferimento con il codice di accesso al profilo online. Scopriamo nel dettaglio come funziona la truffa.
Il primo step consiste nella raccolta del maggior quantitativo di informazioni sulla propria vittima, il cybercriminale “spulcia” tutti i social network per carpire i dati necessari da fornire all’operatore telefonico per la richiesta di cambio SIM. In questo modo il suddetto potrà ricevere presso il proprio domicilio il vostro numero di telefono, per poi tentare l’accesso al conto corrente.
Nel caso in cui l’istituto di credito abbia imposto una verifica accessoria, il secondo step consisterà nell’adozione del meccanismo di phishing. Verrà inviato un messaggio di posta elettronica fittizio in cui il malvivente si finge l’azienda di riferimento, tramite il quale cercherà di invogliarvi alla pressione di un link interno, garantendo il collegamento al sito ufficiale.
L’utente che seguirà passo per passo le istruzioni si ritroverà connesso ad un portale identico all’originale, ma interamente gestito dai cybercriminali; tentando ora di accedere al proprio profilo si consegneranno fisicamente i dati nelle loro mani, dandogli l’opportunità di concludere la truffa con il furto di tutto il vostro denaro.