Hai mai sentito parlare di SIM Swap? Un particolare tipo di truffa che punta al tuo conto bancario e che viene realizzata a partire dalla clonazione della tua scheda SIM.

Il numero di cellulare, infatti, viene sempre più spesso utilizzato come fattore di autenticazione al servizio di Home Banking e per confermare l’elaborazione di alcune operazioni (come acquisti online e bonifici bancari), ricevendo sullo smartphone un codice OTP specifico da inserire per completare il processo di transazione.

Ma in che modo i criminali informatici riuscirebbero a clonare una scheda SIM? Tutto avrebbe inizio con la raccolta dei dati degli utenti. Per fare ciò, gli hacker si servono di alcuni malware (dei veri e propri virus che, una volta inseriti all’interno di un dispositivo mediante la diffusione di un software, per esempio, riescono ad accedere alle informazioni qui presenti) o prelevando i dati dai profili Social della vittima, così da risalire al suo numero di cellulare.

SIM Swap: prima ti clonano la scheda SIM, poi ti svuotano il conto in banca

Una volta ottenute tutte le informazioni necessarie, i criminali informatici dispongono di tutto il necessario per presentare dei documenti contraffatti all’operatore telefonico e convincerlo ad emettere una nuova SIM, alludendo allo smarrimento della scheda SIM stessa o del cellulare.

Se questa procedura va a buon fine, l’hacker è riuscito ad ottenere la SIM dell’utente e può utilizzare il suo numero per contattare la banca e chiede le credenziali per accedere al conto online. Per alcuni potrebbe sembrare impossibile, ma la banca, soprattutto se il criminale informatico di turno parlerà con un addetto alle prime armi, potrebbe cedere i dati richiesti, dal momento in cui il numero di telefono è il secondo fattore di autenticazione al servizio online.

In questi casi, difendersi da un tentativo di SIM Swap è molto difficile. Si potrebbe però installare un antivirus sullo smartphone, così da proteggere il dispositivo da eventuali malware che possono rubare i nostri dati personali. Ma a far scattare il campanello d’allarme è il non funzionamento della propria SIM. Questo perchè, quando viene richiesta l’emissione di una nuova scheda telefonica, la vecchia viene immediatamente disattivata.