I clienti Tim, Wind-Tre e Vodafone sono sempre più allarmati dalla possibilità che i cybercriminali riescano a clonare la loro SIM per svuotare i loro conti correnti bancari. Tra le due situazioni, infatti, vi è una stretta correlazione, e l’anello di congiunzione è rappresentato dai nuovi sistemi di sicurezza che fanno ormai capo al numero privato, e non più al token fisico.

A breve infatti il token sarà totalmente disattivato in vari istituti bancari, e l’unico metodo per accedere al banking online si avvarrà dell’autenticazione a due fattori tramite numero telefonico. In primo luogo, infatti, per l’accesso si dovrà inserire il proprio codice utente e la password. Successivamente, bisognerà inserire il codice univoco OTP (One Time Password) che giunge tramite SMS al numero telefonico rilasciato in fase di registrazione al banking online.

SIM Swap Scam: quando più sicurezza genera nuove modalità per truffare i clienti

È proprio su questo raffinato meccanismo che si innesta la truffa messa a punto da alcuni cybercriminali nel 2015, ma che questa estate sta tornando prepotentemente di moda.

Attraverso le informazioni rilasciate dagli utenti sui profili social (o carpite con metodi illegali), gli hacker riescono a produrre documenti falsi con cui denunciare lo smarrimento della vostra SIM (che spacciano per propria) e richiedere una copia. A questo punto, potranno attivare la procedura per smarrimento della password di accesso al banking online: gli operatori, riconoscendo che il numero da cui si chiama corrisponde a quello associato al cliente, forniscono la nuova password di accesso. E il gioco è fatto: per loro ormai basta accedere al conto online per svuotarlo totalmente.

Il sistema è alquanto macchinoso, ma se portato a termine con la giusta dovizia, garantisce risultati notevoli quanto ad efficacia. L’unico segnale che l’utente ha di comprendere che potrebbero avergli clonato la SIM sta nel malfunzionamento della stessa: la SIM infatti smette di ricevere segnale per chiamate, messaggi o internet e diventa impossibile compiere qualsiasi operazione con il numero telefonico. A quel punto bisogna rivolgersi al più presto presso i centri degli operatori TIM, Wind-Tre, Vodafone o Iliad di riferimento e controllare gli ultimi movimenti relativi alla SIM.