Una nuova truffa sta circolando in questi mesi, e sta riuscendo a mietere numerose vittime pur essendo piuttosto elaborata da mettere in atto. In realtà, non è neanche poi così innovativa, dal momento che è stata concepita nel 2015 ma soltanto ora sta riuscendo ad ottenere una diffusione capillare. Tutto questo, paradossalmente, grazie all’inasprimento delle misure di sicurezza per l’accesso al banking online.
A partire dallo scorso settembre, infatti, non è più possibile utilizzare il token fisico come mezzo di autenticazione. La chiavetta consegnata in fase di apertura del conto va restituita alla banca di riferimento, dal momento che d’ora in avanti l’ingresso al proprio conto online avverrà tramite inserimento dell’OTP, la One Time Password, che arriva al cliente tramite SMS o sull’app utilizzata dalla banca stessa.
SIM Swap Scam: clonate le SIM dei clienti per ottenere l’accesso ai conti
Dal momento che ora l’accesso va effettuato tramite un codice che perviene sul numero telefonico, è chiaro che clonare la SIM potrebbe essere, per gli hacker, la chiave d’ingresso preferenziale per svuotare i conti correnti.
Ed è proprio questo che sta avvenendo. Tramite documenti falsificati, i malfattori richiedono una nuova copia della SIM, con il pretesto di averla smarrita. Con la stessa scusa, da questo numero chiamano la banca di riferimento del cliente per ricevere una nuova password d’accesso all’home banking, avendo come garanzia il numero telefonico dell’intestatario.
Per prevenire una simile eventualità, anzitutto si dovrebbe evitare di lasciare troppe informazioni personali sui social – che possano essere utilizzate per falsificare i documenti necessari. In aggiunta, una volta attivato il clone, la SIM originale smette di funzionare. Problematiche e malfunzionamenti della scheda, dunque, potrebbero essere il campanello d’allarme di una truffa in atto.