Nei periodi di vacanza, è ormai noto, gli hacker tentano ancor più del solito di trarre in inganno gli utenti, cercando di sfruttarne l’apparente distrazione per le lunghe tavolate che si stanno consumando questi giorni e il tempo trascorso staccando dal telefono e dalla psicosi del “sempre online”.

Una delle ultime truffe congegnate, tornata in auge dalla sua invenzione nel 2015, implica l’utilizzo delle SIM per penetrare nell’internet banking della vittima. Com’è possibile? Sfruttando a proprio vantaggio le nuove e più stringenti misure di sicurezza approvate per legge.

A partire dallo scorso settembre, infatti, è divenuto obbligatorio per gli utenti servirsi del proprio telefono, anziché del token fisico, per l’accesso all’home banking. D’ora in poi sarà infatti lo smartphone a costituire una specie di token virtuale, su cui tramite SMS o tramite l’app dedicata arriva il codice OTP (One Time Password) per accedere al conto online.

SIM swap scam: la truffa delle SIM che svuota i conti degli italiani

Se dunque è necessario avere la SIM con il numero dell’intestatario per ricevere l’SMS con il codice OTP, è dunque altrettanto indispensabile clonare la SIM della vittima per poter fungere da destinatario dell’SMS. Questo è possibile falsificando i documenti della vittima e facendosi fornire dall’operatore una nuova scheda SIM, identica alla precedente.

In seguito, tramite la SIM si dovrà chiamare la banca di riferimento, e informare dello smarrimento della password, così da farsene recapitare una nuova e poter usare la SIM come token.

Benché sia piuttosto complesso, se portato a termine con dovizia si rivela una truffa estremamente efficace: sono già diversi i casi di utenti in Italia che hanno denunciato di essere stati vittima di questo raggiro.