Durante l’estate, gli utenti sono più suscettibili a cadere nelle grinfie degli hacker e delle loro truffe. Sfruttando un’apparente distrazione dei clienti, infatti, i malfattori cercano di impossessarsi di dati personali e privati dai loro profili social e li utilizzano per tendere una serie di trappole.
Una truffa inventata nel 2015, in particolare, è tornata alla ribalta negli ultimi tempi a causa di un maggior inasprimento delle misure di sicurezza adottate per i conti correnti. C’è da dire, infatti, che le nuove normative che hanno sostituito l’OTP via telefono al token, in realtà, hanno reso alcuni conti più vulnerabili per i motivi che ora esporremo.
SIM Swap Scam: clonare la SIM per svuotare il conto
La dinamica della truffa è piuttosto complessa, ma se portata a termine correttamente, si rivela molto efficace. Il primo passo consiste nel cercare informazioni sensibili sulla vittima (o prelevargliele attraverso altri stratagemmi illeciti). Queste serviranno a creare dei documenti falsi che consentiranno di richiedere all’operatore una nuova copia della SIM, dicendo di averla smarrita.
Qualunque informazione sui social può essere utile in questo senso: data e luogo di nascita, residenza e altri connotati sono sfruttati dai cybercriminali per creare i documenti necessari a dar fondo a queste richieste.
Successivamente, ottenuta la SIM, l’hacker potrà richiedere all’istituto bancario di riferimento una nuova copia della password di accesso all’internet banking. Gli operatori, riconoscendo che il numero da cui si chiama corrisponde a quello presente in archivio, effettueranno la procedura di cambio password consegnando la nuova direttamente nelle mani dei malintenzionati. Basteranno quindi pochi minuti per svuotare il conto corrente.
Come dicevamo più in alto, la trasformazione del token fisico in One Time Password, un codice univoco a tempo che arriva come SMS, può esporre i clienti a questo genere di truffe. D’altra parte, ci si può accorgere di esserne stati vittima, perché non appena la SIM viene clonata, quella del cliente iniziale non funziona più.
In tal caso, è necessario rivolgersi al centro specializzato più vicino per monitorare la situazione e bloccare qualsiasi operazione illecita.