Non sono bastate le festività natalizie e fermare gli hacker dai loro intenti truffaldini. Anzi, vi si sono dedicati con maggiore solerzia laddove possibile, perché hanno congegnato e messo in atto una truffa molto elaborata per svuotare i conti degli italiani.

La SIM Swap Scam è stata però inventata nel 2015, per poi essere riadattata al contesto più recente e alle normative vigenti. La truffa in questione va a sfruttare le nuove modalità di autenticazione e di sicurezza dei conti, approfittando della dismissione del token fisico per accedere all’home banking del cliente.

Dallo scorso settembre, infatti, non è più possibile entrare nel proprio profilo grazie al codice che compare sulla chiavetta fornita in dotazione al momento dell’apertura del conto. È ora necessario utilizzare la OTP (One Time Password) che arriva sullo smartphone dell’intestatario tramite SMS o notifica nell’app di competenza.

Sim Swap Scam: come gli hacker usano la sim per entrare nel conto corrente

Come detto, il raggiro è molto ben congegnato. È necessario in primis falsificare i documenti della vittima reperendo le sue informazioni sul web o sui social, ad esempio, per poi utilizzarli nel richiedere una nuova copia della SIM, con il pretesto di averla smarrita. Con la medesima scusa, successivamente, è possibile sfruttare il clone della SIM per richiedere un nuovo codice d’accesso all’home banking. In questo modo i cybercriminali potranno entrare e svuotare il conto dei malcapitati.

Prevenire questa eventualità non è semplice, ma evitare di lasciare troppe generalità sui social potrebbe rappresentare senz’altro una buona strategia.