Durante l’ultimo anno si è affermata una nuova tipologia di truffa per svuotare i conti correnti, nientemeno che attraverso le SIM degli utenti.
Il metodo utilizzato sembrerebbe quasi paradossale, perché il meccanismo si fonda proprio sull’inasprimento delle misure di sicurezza sui conti correnti. Essa infatti sfrutta la nuova metodica di autenticazione al banking online. A partire da questo settembre infatti è stato abolito il token fisico, sostituito dal codice univoco e temporaneo OTP che arriva al cliente con un SMS al numero fornito in fase di attivazione del conto.
SIM Swap Scam: la truffa del SIM cloning che sta svuotando i conti correnti
Il meccanismo della truffa prevede che il malfattore si procuri una serie di informazioni (spesso dai social o da internet) sui dati anagrafici della vittima. In questo modo, potrà falsificarne i documenti per richiedere una nuova copia della SIM della vittima, affermando di averla smarrita.
Una volta ottenuta, essa sarà necessaria per contattare la banca di riferimento della vittima e chiedere che venga inviata una nuova password di accesso all’internet banking, anche qui affermando di averla persa. Gli operatori bancari, riconoscendo che la richiesta proviene dal numero salvato nei propri archivi e corrispondente al cliente, forniranno la nuova password. E il gioco è fatto.
La truffa è piuttosto elaborata e complessa da mettere in atto, ma fate attenzione: qualora gli hacker riuscissero a portarla a termine, sarebbe estremamente efficace e pericolosa. Come già è avvenuto per moltissimi clienti durante questa estate.
Se vi accorgete di malfunzionamenti della vostra SIM, sappiate che potrebbero dipendere proprio da un tentativo di clonaggio da parte dei malfattori.