Durante quest’estate, è tornata in voga una particolare modalità di truffa sui conti inventata nel 2015. Essa prende il nome di SIM Swap Scam, e si configura come un raggiro che sfrutta il clonaggio delle SIM dei vari clienti per poter accedere illegalmente ai loro conti correnti.

Paradossalmente, questa nuova truffa inventata da alcuni hacker sfrutterebbe l’inasprimento delle misure di sicurezza a protezione dei correntisti. A partire da questo settembre (ora obbligatoriamente, ma questa misura è stata lentamente introdotta nel corso degli anni) non sarà più utilizzabile il token fisico per l’accesso al banking online. Sarà necessario utilizzare il codice univoco OTP, che arriva sul dispositiv dell’intestatario come ulteriore barriera di sicurezza. Questo codice giunge sotto forma di SMS, ed è proprio su questo che si basa il raggiro ingegnato da questi hacker.

Leggi anche:  Sim Clonate: novità sulla truffa per svuotare i conti e carte di credito

SIM Swap Scam: il metodo complesso ma efficace per svuotare i conti

Dal punto di vista di fattibilità materiale, non è semplice metter in atto questo tipo di truffa. È necessario conoscere molti dati sensibili della vittima e utilizzarli per creare documenti falsi, indispensabili per le fasi successive.

Questi infatti serviranno a richiedere una nuova copia della SIM, accampando la scusa di averla smarrita. In tal maniera, i cybercriminali entreranno in possesso del clone della SIM. Successivamente, gli hacker dovranno rivolgersi all’istituto bancario della vittima dal medesimo numero telefonico, per chiedere la password del servizio di home banking (anche qui, magari, affermando di averla persa). Gli operatori della banca, riconoscendo il numero chiamante come presente negli archivi a nome del medesimo intestatario, forniranno una nuova parola chiave per l’accesso al banking online.