In Italia è già qualche anno che circola e, purtroppo, sfrutta paradossalmente la recente diffusione di metodi di autenticazione a due fattori: prima c’erano le chiavette generatori di token, mentre da qualche tempo molte banche usano gli SMS. È chiaro che se la nostra SIM viene clonata, la seconda autenticazione non ha alcun fattore di protezione.
Truffa del SIM Swap: conto corrente svuotato e SIM clonate
I criminali raggiungono i loro scopi quando riescono a creare un clone della nostra SIM, ma le probabilità di successo passano dal raccogliere i dati della vittima con pazienza. Ottenendo le informazioni personali e il numero di telefono, quei criminali possono richiedere all’operatore telefonico una nuova SIM con la scusa di averla persa.
Se portano a termine la procedura, il passo successivo è raccogliere le credenziali per accedere al conto online chiamando in banca: e spesso gli istituti bancari, visto il numero del chiamante, concedono le chiavi di accesso. Ora il criminale ha tutto ciò che gli serve per accedere al vostro conto e spedire il denaro dove vuole.
C’è comunque un campanello d’allarme per l’utente. in questo sistema truffaldino apparentemente perfetto, la SIM del proprietario del conto smette di funzionare. Semmai doveste accorgervi di questa anomalia, allora dovrete muovervi alla velocità della luce poiché potrebbe essere troppo tardi.
Raccomandiamo una denuncia ai carabinieri, oltre a informare la vostra banca. Ma soprattutto state attenti nel divulgare dati personali sui social e cambiate spesso le password di accesso al conto corrente e, fatto mai banale, quella della vostra mail.