La truffa delle sim clonate ha un nome ben preciso: si chiama infatti “Sim Swap Scam” e indica un tentativo di truffa che avviene mediante una sorta di furto d’identità virtuale da parte di hacker professionisti. Il meccanismo è tuttavia molto contorto quanto lineare.

Bisogna stare attenti a tutti i segnali. Per la riuscita della frode c’è un lasso di tempo necessario per i cyber criminali che utilizzano per entrare in possesso dei dati telefonici della vittima e quindi, di quelli bancari. Per quanto sembra assurdo che da una semplice clonazione si arrivi al furto dei soldi sul conto corrente, purtroppo vi garantiamo che il metodo funziona proprio in tal modo. Ecco come avviene la truffa.

La truffa delle Sim: dalla scheda telefonica al conto in banca

A seguito dell’abolizione del token fisico, le banche hanno attuato il metodo dell’autenticazione a due fattori mediante conferma via SMS, per l’accesso alle credenziali delle App di Home Banking. E’ in arrivo il token digitale, che offrirà un nuovo livello di sicurezza per gli utenti, ma al momento non sembra che ci siano prospettive incoraggianti. Per riuscire nell’impresa di entrare nei software degli istituti bancari, è necessario essere in possesso del numero della sim associata al proprietario del conto corrente.

Attraverso una prima conoscenza dei dati sui Social Network, il malintenzionato entra in possesso dei dati personali della vittima, e venendo a conoscenza dell’operatore di cui usufruisce la persona che ha nel mirino, chiama il servizio clienti per ricevere una copia della scheda a seguito di un finto smarrimento. Il gestore telefonico non ha la possibilità di controllare mediante voce la veridicità di una persona, ma si basa sulla carta d’identità clonata fornita dall’hacker.

A questo punto, una volta che il criminale riceverà la sim, il reale proprietario non sarà più abilitato con la sua scheda per effettuare chiamate, sms o navigare su Internet. In possesso del numero telefonico quindi, l’hacker entrerà nei sistemi bancari online dell’utente originale per compiere la frode.

Qualora vi trovaste in una situazione simile, correte dal vostro operatore e dalle autorità competenti immediatamente. Il nostro consiglio è quello di chiamare immediatamente la compagnia di riferimento e verificare il tutto mediante il CCID.