I clienti Tim, WindTre e Vodafone sono sempre più allarmati dalla possibilità che i cybercriminali riescano a clonare la loro SIM per svuotare i loro conti correnti bancari. Tra le due situazioni, infatti, vi è una stretta correlazione, e l’anello di congiunzione è rappresentato dai nuovi sistemi di sicurezza che fanno ormai capo al numero privato, e non più al token fisico.
Lo scorso settembre, infatti, il sistema di autenticazione tramite token è stato disattivato in tutti gli istituti bancari, e l’unico metodo per accedere al banking online si avvale dell’autenticazione a due fattori tramite numero telefonico. In primo luogo, infatti, per l’accesso si deve inserire il proprio codice utente e la password. Successivamente, bisogna inserire il codice univoco OTP (One Time Password) che giunge tramite SMS al numero telefonico rilasciato in fase di registrazione al banking online.
SIM Swap Scam: quando più sicurezza genera nuove modalità per truffare i clienti
È proprio su questo raffinato meccanismo che si innesta la truffa messa a punto da alcuni cybercriminali nel 2015, ma che nell’arco degli ultimi mesi è tornata alla ribalta.
Attraverso le informazioni rilasciate dagli utenti sui profili social (o carpite con metodi illegali), gli hacker riescono a produrre documenti falsi con cui denunciare lo smarrimento della vostra SIM (che spacciano per propria) e richiedere una copia. A questo punto, potranno attivare la procedura per smarrimento della password di accesso al banking online: gli operatori, riconoscendo che il numero da cui si chiama corrisponde a quello associato al cliente, forniscono la nuova password di accesso. E il gioco è fatto: per loro ormai basta accedere al conto online per svuotarlo totalmente.
Il sistema è alquanto macchinoso, ma se portato a termine con la giusta dovizia, garantisce risultati notevoli quanto ad efficacia. L’unico segnale che l’utente ha di comprendere che potrebbero avergli clonato la SIM sta nel malfunzionamento della stessa: la SIM infatti smette di ricevere segnale per chiamate, messaggi o internet e diventa impossibile compiere qualsiasi operazione con il numero telefonico. A quel punto bisogna rivolgersi al più presto presso i centri degli operatori TIM, Wind-Tre, Vodafone o Iliad di riferimento e controllare gli ultimi movimenti relativi alla SIM.