A differenza di quanto osserviamo quotidianamente parlando delle carte ricaricabili PostePay, la truffa corrente si basa sul nuovo meccanismo di invio di SMS con codici d’accesso da parte degli istituti di credito. Il criminale prima di tutto raccoglie più informazioni possibili sui social network, inviando poi una richiesta di sostituzione SIM all’azienda di cui la vittima è cliente. Dopo essersi accaparrato il numero di telefono, su cui vengono inviati gli SMS, tenterà l’accesso al conto corrente.
Molto probabilmente è presente un nuovo codice che ne impedirà il furto completo, si entra quindi nella seconda fase della truffa, consistente proprio nel cosiddetto phishing. Il consumatore riceve un messaggio di posta elettronica, con mittente la banca (anche se ovviamente non sono stati loro ad inviarlo) ed un testo molto preoccupante, in cui comunque si cerca di invogliare il cliente a premere un link interno, per impedire il furto dei dati sensibili o la riattivazione dell’account.
Questi è collegato ad un sito internet creato a regola d’arte per l’occasione, a prima vista è uguale identico all’originale, ma è salvato su un server gestito dai malviventi, i quali avranno libero accesso ad ogni singola informazione che voi inserirete. Digitando le credenziali per il conto corrente, le consegnerete direttamente nelle loro mani, e la truffa è completa.