Nel Web si parla ogni giorno della nuova truffa ai danni dei clienti utilizzatori di una Sim Tim, Vodafone, Wind 3, Iliad, Fastweb. Parliamo della SIM Swap Scam e consiste nella clonazione della sopracitata SIM da parte di hacker professionisti. Attraverso tale truffa, i cyber-criminali possono arrivare anche a svuotarci il conto corrente bancario. Tale frode si sta sviluppando in tutto il mondo, ma anche in Italia sono stati segnalati i primi casi di Swap Scam.
Come funziona? Il malintenzionato ruberà i dati sensibili della vittima raccolti nel Web e attraverso i Social Network. Grazie ad essi e a dei documenti fake realizzati per l’occasione, e chiamando il gestore telefonico, farà riferimento allo smarrimento della “sua” SIM, al posto del reale possessore di tale scheda. Una volta in possesso del mezzo, chiamando la banca in questione, potrà richiedere le credenziali d’accesso con il numero registrato dal database bancario, e svuotar il conto della vittima.
Per quanto sembri macchinoso, ci sono stati diversi casi segnalati in molti Paesi. Quel che è certo è che serve una strumentazione adeguata e una certa dote informatica e ingegneristica. L’unica speranza è che la banca non caschi nel tranello dell’hacker. Purtroppo gli Istituti bancari non posseggono di mezzi per riconoscere il timbro vocale dei clienti, quindi chiunque, in possesso della vostra SIM, potrebbe spacciarsi per voi in tutta tranquillità.
SIM clonate: ci si può difendersi?
A differenza delle frodi come il phishing e lo smishing dove l’utente ha un ruolo attivo – cioè può decidere di cliccare o non cliccare la mail/sms contenente i link attraverso i quali si dipana la truffa, con la Swap Scam, è una vittima passiva. Di fatto non è possibile prevederla, ma ci si accorge soltanto a truffa avvenuta, poiché la SIM smette di funzionare non appena il criminale ha ricevuto quella sostitutiva al posto vostro.
Il nostro consiglio è quello di non divulgare mai i vostri dati sensibili e bancari nel Web, soprattutto nei siti poco affidabili. Inoltre vi suggeriamo di non condividere troppe informazioni personali sui Social Network. In ultima analisi, attenti alle applicazioni che scaricate dal Web. Se possibile, fate riferimento soltanto a quelle presenti sul Play Store o sull’App Store.