Negli ultimi mesi, si è diffusa una truffa ai danni degli utenti che impiega la contraffazione delle SIM. Tornata in voga durante l’estate, quando gli utenti sono spesso troppo distratti dalle vacanze e dal relax per accorgersi del raggiro, questa truffa permette di utilizzare la SIM per risalire alle chiavi d’accesso per il banking online del cliente.

Il paradosso sta nel fatto che il raggiro in questione sfrutta l’inasprimento delle misure di sicurezza dell’home banking. Da settembre, infatti, tutti gli istituti bancari sono stati obbligati per legge a dismettere il token fisico e sostituirlo con l’autenticazione tramite OTP (One Time Password). Il codice di verifica arriva infatti al cliente tramite SMS, così da rendere il telefono stesso un token per accedere al proprio conto online.

SIM Swap Scam: come funziona la truffa dell’anno

Il meccanismo con cui si può espletare la truffa risulta alquanto lungo e complesso, ma se portato a termine con dovizia, garantisce risultati certi.

L’hacker deve entrare in possesso delle informazioni private della vittima per poter produrre una documentazione falsa da presentare per richiedere una nuova copia della SIM. Il pretesto sarebbe di aver smarrito la precedente.

Una volta ottenutala, sarà possibile per il malintenzionato richiedere alla banca del cliente una nuova password di accesso per il banking online. Gli operatori del call center, riconoscendo il numero chiamante come quello presente negli archivi, possono fornire la chiave e permettere così di entrare nell’account e svuotare completamente il conto.

Fortunatamente, con l’introduzione della nuova Carta d’Identità Elettronica, non sarà più così semplice riuscire a contraffare dei documenti. Infine, l’accorgimento più importante riguarda il corretto funzionamento della propria SIM: qualora non dovesse più funzionare adeguatamente, potrebbe essere stato attivato un suo clone.