Negli ultimi mesi è tornata in auge una truffa inventata nel 2015, ma che ha trovato terreno fertile grazie all’introduzione di nuove norme per la sicurezza dei conti.
Dallo scorso settembre, infatti, non è più consentito utilizzare il token fisico per produrre il codice OTP (necessario per l’autenticazione sul portale dell’home banking). D’ora innanzi, questa One Time Password perverrà direttamente all’intestatario tramite un SMS sul suo smartphone.
Ma in che modo è possibile sfruttare questa modifica nella normativa per sottrarre denaro agli utenti? Anzitutto, è necessario clonarne la SIM. In questa maniera, gli hacker entrano in possesso del codice OTP univoco necessario per l’accesso al banking online, e possono svuotare il conto del malcapitato.
SIM Swap Scam: la truffa colpisce i clienti di tutti gli operatori trasversalmente
Perché il procedimento vada a buon fine per gli hacker, è necessario eseguire una serie di passaggi obbligati, che però possono garantire la buona riuscita dell’operazione. Combinando questa truffa con altre tipologie di phishing, è possibile accedere ad informazioni che normalmente non si riuscirebbero a trovare – numero di conto o password per l’accesso – e di cui solo l’intestatario risulta in possesso.
In aggiunta, è possibile reperire dai social o dal web informazioni importanti quali nome e cognome della vittima, indirizzo di casa o altre generalità, che consentirebbero di avviare la falsificazione dei documenti indispensabile a richiedere un clone della SIM. Dopo averla ricevuta, l’hacker comunica alla banca del malcapitato di aver smarrito la propria password d’accesso ai servizi online. Riconoscendo il numero chiamante come quello dell’intestatario (dal momento che il truffatore sta utilizzando il clone della SIM originale), la banca consegna le nuove credenziali, e il gioco è fatto.
Per prevenire l’eventualità di trovarsi in simili situazioni, è dunque consigliabile anzitutto non lasciare troppe informazioni sulla propria persona in giro per il web. Potrebbero essere utilizzate per fini fraudolenti, così come anche i dati reperiti attraverso altri tipi di truffe.
Inoltre, quando viene attivato il clone della SIM, l’originale smette di funzionare: se dunque doveste riscontrare problematiche di qualsiasi genere afferenti ad un malfunzionamento della SIM, è caldamente consigliato di rivolgersi immediatamente presso il centro più vicino del proprio operatore.