L’ultima truffa sulle SIM sta facendo razzia di conti. Il suo nome è SIM Swap Scam, e consiste nel clonaggio della scheda per arrivare al conto corrente e svuotarlo.
Inventato nel 2015, questo raggiro è tornato in auge grazie alla sua versatilità. Benché complesso da portare a termine, sfrutta i nuovi standard di sicurezza per l’accesso al banking online per poter penetrare nel conto dell’intestatario e sottrarre grosse somme di denaro.
A partire dallo scorso settembre, infatti, non è più possibile autenticarsi per accedere all’home banking tramite il classico token fisico. Questo strumento è stato infatti definitivamente sostituito dallo smartphone, che d’ora in poi funge anche da token: la banca, al momento dell’accesso al conto, invia un messaggio in forma di SMS o tramite l’app dedicata, nel cui testo è presente la OTP – One Time Password. Dopo averla inserita, si può entrare nella propria area riservata.
Conoscendo quindi il meccanismo d’accesso all’home banking, appare altrettanto chiaro come, clonando la SIM di un utente qualunque, si abbia la possibilità di accedere in maniera truffaldina al suo conto corrente.
Il cloning può avvenire con diverse modalità; la più frequente consiste nell’utilizzare i dati sensibili dell’intestatario per falsificarne i documenti, e usarli per richiedere una nuova copia della SIM (magari accampando la scusa di averla smarrita). Questo consentirà l’invio della OTP direttamente sulla SIM clonata.
Fortunatamente, vi è un chiaro segnale d’allarme per individuare se la vostra SIM abbia ricevuto un simile destino: la SIM originale, non appena il clone viene attivato, smette di funzionare. Pertanto qualora aveste problemi in termini di ricezione del segnale o funzionamento della SIM, non esitate a rivolgervi presso il centro più vicino del vostro operatore.