Durante i mesi estivi diviene molto più facile cadere vittima di truffe di vario genere. Gli hacker, infatti, sfruttano l’apparente distrazione degli utenti per poter sferrare i propri attacchi e cercare di tendere un tranello ai meno attenti.
Che si tratti di phishing, smishing o truffe degli operatori telefonici, bisogna essere sempre in allerta ed evitare di restare vittima di uno di questi malfattori. Ma soprattutto, evitare di diffondere troppe informazioni personali tramite i social, anche se presi dalla foga estiva di condividere le proprie vacanze, perché potrebbero essere sfruttate dai cybercriminali per scopi illeciti.
E’ il caso della truffa più in voga al momento sulle SIM dei clienti: gli hacker riescono a clonare la SIM, e da questa accedere al banking online per svuotare il conto del malcapitato.
SIM Swap Scam: quando basta una SIM per svuotare il conto corrente
Benché il procedimento sia piuttosto lungo e complesso, se portato a termine garantisce ai malfattori ottimi risultati. I cybercriminali, infatti, si adoperano prima di tutto a cercare informazioni sensibili sulle vittime tramite i canali social, oppure tramite applicazioni truffaldine che sembrerebbero innocue ma in realtà riescono a estrarre dati personali dallo smartphone.
In secondo luogo, falsificando i documenti, richiedono di avviare la pratica per smarrimento della SIM, in modo tale che l’operatore fornisca loro una nuova copia della scheda, disattivando la precedente (ossia la vostra). Non appena sono in possesso della nuova SIM, hanno la possibilità di richiedere alla vostra banca di riferimento la password per accedere all’internet banking, affermando di averla dimenticata. Gli operatori, riconoscendo che il numero da cui si sta chiamando corrisponde a quello presente nei database, forniscono la nuova password. In questo modo, i malfattori avranno l’accesso incondizionato al conto corrente, per svuotarlo in pochi minuti.
SIM Swap Scam: come difendersi
Dal momento che la SIM di partenza viene disattivata non appena si fornisce il clone all’hacker, non è molto difficile per l’utente accorgersi che c’è qualcosa che non va con la propria scheda telefonica. Bisogna quindi contattare immediatamente l’operatore o rivolgersi in un centro specializzato per comprendere quali movimenti sono stati operati attraverso il numero.
In generale, però, l’accorgimento resta sempre uno e fondamentale: non diffondere informazioni sensibili tramite social o piattaforme varie, se non si vuole che finiscano nelle mani sbagliate.