Con la diffusione dei social network, la maggior parte di noi si è ritrovata a condividere con i propri “follower” o “amici virtuali” tantissime informazioni personali, forse troppe. La truffa delle SIM clonate inizia proprio da qui, il malvivente punta la propria vittima raccogliendo più dati sensibili proprio dai social, come Facebook, Twitter, Instagram e similari.
Ottenuto il desiderato provvedere ad inoltrare una richiesta di sostituzione SIM all’operatore telefonico di riferimento, indicando come indirizzo di ricezione ovviamente il proprio. Il passaggio per ottenere il vostro numero di telefono è fondamentale per ottenere l’accesso al conto corrente, sfruttando il meccanismo adottato dagli istituti di credito che vede l’invio di un codice
direttamente sul numero precedentemente indicato.
Nell’eventualità in cui la banca non richiedesse un altro PIN, la truffa è completa ed il cybercriminale vi svuoterà tutto il conto corrente (fino a quando non vi accorgerete che la vostra SIM non è più attiva). In caso contrario attiverà la seconda parte del piano, questa consisterà nel phishing, ovvero nell’invio di un messaggio di posta elettronica in cui si fingerà l’azienda di riferimento e cercherà di spingervi a premere un link interno verso un sito fittizio dal quale ruberà tutte le vostre credenziali.