News

Torna l’incubo dei conti correnti svuotati attraverso le SIM

Esattamente come le tecnologie, anche le truffe sono soggette ad un certo grado di obsolescenza con il passare del tempo. Questo è invariabilmente determinato dal cambiamento nel target di potenziali vittime e nei mezzi con cui tali truffe vanno ad espletarsi.

Un tempo, ad esempio, era molto più frequente che vi fossero falsi rappresentanti di aziende a girare porta a porta per ingannare i clienti sui pagamenti – soprattutto gli anziani – e vedersi consegnare cospicue somme di denaro. Oggi questa tipologia di truffe è passata ormai in secondo piano, superata dall’avvento del phishing online e via mail.

D’altra parte, negli ultimi mesi un nuovo raggiro si è espanso a macchia d’olio: inventato nel 2015, consiste in un metodo molto sofisticato e complesso per poter rubare denaro dai conti passando attraverso le SIM dei clienti.

SIM Swap Scam: come gli hacker risalgono ai conti correnti attraverso le SIM

Paradossalmente, il meccanismo di questa truffa si basa sull’inasprimento delle norme di sicurezza a protezione dei conti. Dallo scorso settembre, infatti, non è più consentito accedere al conto attraverso il token fisico, ma serve inserire come autenticazione il codice OTP pervenuto tramite SMS sul numero dell’intestatario.

Appare dunque chiaro che, riuscendo a clonare la SIM della vittima, si possa anche ottenere l’ultimo passaggio per l’accesso al conto corrente. La verifica tramite numero telefonico è anche necessaria laddove si avesse smarrito la password d’accesso e se ne dovesse generare una nuova: gli hacker dunque falsificano i documenti per clonare la SIM della vittima e la sfruttano per ottenere una nuova parola chiave per l’accesso al conto dalla banca della vittima.

Prevenire questo tipo di truffe è dunque possibile solo proteggendo i propri dati e non divulgandoli attraverso il web o i canali social.

Condividi
Pubblicato da
Monica Palmisano