Con Sim Swap si intende un attacco alla scheda Sim del nostro smartphone con l’obiettivo di crearne una copia, ecco come funziona. Con l’entrata in vigore della direttiva europea legata al pagamento digitale, Paymanet Servicese Directive 2, è diventata obbligatoria la doppia autenticazione. Oltre al classico utilizzo di username e password in tantissimi hanno scelto l’utilizzo dell’autenticazione tramite applicazione.
Se da una parte questa nuova normativa aumenta la sicurezza degli scambi, dall’altra lascia un buco sul fronte del fenomeno delle truffe tramite Sim Swap. Il Sim Swapping è una pratica in realtà del tutto lecita che consiste nel mantenere il proprio numero telefonico cambiando però la scheda fisica. Questa possibilità ha permesso a molti truffatori di mettere le mani sui conti correnti degli sventurati di turno.
Sim Swap: come funziona l’attacco
Alla base della truffa del Sim Swap c’è innanzitutto un’operazione di phishing grazie alla quale l’hacker entra in possesso dei dati sensibili della sfortuanta vittima. A questo punto, con i dati raccolti, il truffatore procede da prima alla sospensione della vecchia Sim, molto spesso con tanto di denuncia di smarrimento, per poi passare all’attivazione di una nuova Sim con lo stesso numero di telefono.
Completata questa operazione, con l’accesso al numero di telefono e i dati del proprietario, svuotare il conto corrente sarà un’operazione davvero elementare, basterà eseguire un normale bonifico per spostare il soldi da un conto all’altro. Per di più in queste circostanze la responsabilità ricade tutta sull’utente che è responsabile della custodia appropriata delle credenziali. Al momento dunque l’unico modo per prevenire la truffa è quello di prestare attenzione alle email che si ricevono per evitare di cadere vittima di questo genere di truffe.