Una nuova truffa telefonica si starebbe diffondendo in Italia, causando non pochi problemi. Questa volta è toccato ad una vicentina di sessantasette anni, che si è vista svuotare il conto bancario di tutti i suoi risparmi, e tutto ciò sarebbe stato possibile a partire dalla messa a punto di una truffa telefonica.
Ad inizio mese, infatti, la donna ha scoperto che le era stato effettuato un cambio gestore a sua insaputa, una modifica che i criminali sarebbero riusciti a richiedere con successo presentando i dati personali della vittima ed una patente falsa. E non finisce qui: qualche giorno fa la donna ha ricevuto un SMS dalla sua banca che le comunicava che il bonifico di 10.500 euro da lei richiesto fosse andato a buon fine.
Recatasi alla sede del suo Istituto bancario per chiedere chiarimenti al direttore della Banca, alla vicentina è stato confermato che il versamento (a favore di un conto corrente di una filiale della Campania) è stato emesso utilizzando la sua firma digitale e che tale somma non era più disponibile sul suo conto. La Polizia Postale, dopo aver accertato che qualcuno è riuscito, in effetti, ad effettuare il cambio gestore e ad utilizzare i suoi dati per svuotarle il conto in banca, sta adesso svolgendo tutte le indagini.
La truffa delle SIM clonate per svuotare il conto in banca
Sembrerebbe trattarsi dell’ennesimo caso di SIM Swap Scam, una truffa legata allo scambio o alla clonazione delle SIM che permetterebbe ai criminali informatici di risalire alle credenziali di accesso al servizio di home Banking della povera vittima e svuotarne il conto corrente.
Come? Tutto avrebbe inizio con la raccolta dei dati degli utenti a partire dalle informazioni che questo ha rilasciato sui Social Network, per poi risalire al suo numero di cellulare. Dopo aver presentato dei documenti contraffatti, il truffatore chiede all’operatore telefonico l’emissione di una nuova SIM, a causa dello smarrimento della SIM o del cellulare.
Una volta emessa la nuova SIM, il criminale utilizza il numero clonato per contattare la banca e chiede le credenziali per accedere al conto online. Se la Banca cade nella trappola tesa, allora cederà i dati richiesti. E ciò può con molte probabilità accadere, dal momento in cui il numero telefonico è il secondo fattore di autenticazione al servizio.