Una nuova tipologia di truffa sta diffondendosi a macchia d’olio da qualche mese a questa parte. Si tratta di una modalità inventata nel 2015, ma che soltanto ora sta riscuotendo notevole successo per un motivo davvero insolito.
Il raggiro, infatti, si basa paradossalmente sull’inasprimento delle misure di sicurezza a protezione dei conti correnti. In che modo?
A partire dallo scorso settembre, non è più consentito utilizzare il token fisico come strumento d’accesso al banking online. La piccola chiavetta fornita in dotazione all’apertura del conto è stata definitivamente sostituita dall’autenticazione tramite il numero telefonico dell’intestatario. Per accedere all’home banking, dunque, risulta ora necessario inserire un codice univoco OTP (che, come quello che appariva sulla chiavetta, ha una durata massima di 90 secondi per l’inserimento) che perviene al correntista tramite SMS sul proprio smartphone.
Proprio su questo nuovo meccanismo si fonda la Sim Swap Scam.
Sim Swap: il furto sui conti correnti passa attraverso il numero di telefono
Il procedimento, per gli hacker, è piuttosto lungo e tortuoso. Ma se messo in atto con dovizia, garantisce risultati eccellenti, che altri metodi invece non assicurano.
Anzitutto, predispongono una serie di documenti falsi per poter richiedere una nuova copia della SIM all’operatore di appartenenza. A questo scopo, si utilizzano dati e informazioni reperibili sui social e su internet: per questo motivo si raccomanda di non lasciare troppi dati sensibili sul web, che possano essere sfruttati per la falsificazione dei documenti.
Fatto ciò, si procede ad utilizzare il clone della SIM per richiedere alla banca della vittima una nuova password d’accesso per l’home banking. Gli operatori telefonici della banca, riconoscendo il numero chiamante come quello del cliente, forniscono una nuova chiave per entrare nel conto, consegnandola così nelle mani degli hacker. In pochi minuti, il conto sarà ripulito senza lasciare alcuna traccia.
È consigliato perciò di prestare massima attenzione a qualsiasi malfunzionamento della propria SIM: uno dei campanelli d’allarme potrebbe essere proprio questo. Quando viene attivato il clone, infatti, l’originale SIM smette di funzionare. In tal caso bisogna rivolgersi immediatamente al centro più vicino del proprio operatore di appartenenza.