Durante i mesi estivi gli utenti sono notoriamente più soggetti a cadere vittima di truffe online e di phishing, la pratica con cui i cybercriminali sottraggono le credenziali d’accesso al banking online dei clienti.

Quest’anno, però, la situazione è parsa ancor più grave e rilevante dopo il ritorno di una truffa inventata nel 2015, che si è imposta nuovamente tra gli utenti e ha destato parecchie perplessità.

Ribattezzato SIM Swap Scam, il raggiro si basa sostanzialmente sul clonaggio delle SIM dei malcapitati. Il paradosso di questa truffa, però, sta nel suo meccanismo, che si basa sull’inasprimento delle misure di sicurezza nell’home banking. Dallo scorso settembre, gli utenti dovranno accedere al proprio conto online esclusivamente tramite autenticazione con OTP, un codice che arriva tramite SMS al numero di telefono dell’intestatario. Questa metodica ha sostituito dunque il vecchio token fisico, che ora non sarà più utilizzabile.

SIM Swap Scam: ecco come funziona la truffa che sta facendo razzia di conti correnti

Come detto, la truffa si fonda paradossalmente sulla misura di sicurezza più avanzata che sia stata finora adottata nel banking online. Per gli hacker, basterebbe reperire le informazioni dai social – come anche su internet – delle vittime per creare documenti falsi con cui richiedere una nuova SIM. La “scusa” adoperata consisterebbe nell’aver smarrito la propria, e a riprova ci sarebbero i documenti e il numero telefonico della vittima.

Successivamente, la SIM sarebbe sfruttata per mettersi in contatto con la banca della vittima e richiedere una nuova password per l’accesso all’inbank. Forti della corrispondenza tra numero chiamante e numero registrato a nome dell’intestatario, gli hacker riuscirebbero ad ottenere le nuove credenziali e svuoterebbero in breve tempo il saldo del conto corrente.