Il periodo natalizio non risparmia gli utenti dal cadere vittima di truffe, anche molto ben congegnate con l’obiettivo di sottrarre denaro dai conti correnti.
Nell’ultimo anno, in particolare, è tornato in auge un raggiro molto sofisticato a danno dei correntisti nonché clienti Tim, Vodafone, Wind, Tre e Iliad. La truffa in questione sfrutta paradossalmente l’inasprimento delle misure di sicurezza per l’accesso all’home banking, che dallo scorso settembre prevedono l’eliminazione del token fisico e la sostituzione dello stesso con altre modalità di autenticazione. Queste ultime sono, ad esempio, la ricezione di un SMS o di un messaggio sull’app dedicata contenente l’OTP per l’accesso.
I cybercriminali hanno dunque ideato una strategia per aggirare questo passaggio di sicurezza. Nello specifico, il metodo utilizzato consiste nel clonaggio della SIM della vittima, al fine di ricevere in prima persona i codici d’accesso.
SIM clonate, la nuova truffa svuota i conti correnti degli utenti
Il metodo in questione può essere utilizzato in combinazione con altre modalità di hackeraggio dei dati.
Dopo aver prelevato dati su quali siano i conti associati ad una determinata persona e il suo numero telefonico (ad esempio tramite il phishing su mail o lo smishing), il malfattore può procedere falsificando i documenti della vittima per richiedere una nuova copia della SIM. Questo consentirà all’hacker di avere un canale preferenziale per potersi mettere in contatto con la banca target, fingendosi l’intestatario del conto, e richiedere una nuova password d’accesso per il conto corrente. Successivamente, sul numero, sarà inviato il codice OTP, e il gioco è fatto.
Come prevenire questo tipo di attacchi? L’azione migliore da intraprendere sarebbe fare attenzione ai dati resi pubblici attraverso social e simili. Questo consentirebbe di evitare possibili falsificazioni dei documenti e impedirebbe agli hacker di sfruttare le generalità delle vittime per perpetrare questo tipo di attacchi.