Apparentemente potrebbe apparire come una notizia ed una prassi molto difficile da mettere in atto, ma dopo averla spiegata forse capirete a tutti gli effetti la portata del problema. Per raggiungere l’obiettivo prefissato, il malvivente si appoggia all’ultima tendenza delle banche, di inviare un token elettronico, nella maggior parte dei casi via SMS, agli utenti per ottenere l’accesso al conto corrente.
Il cybercriminale prima di tutto racimola più informazioni possibili sulla vittima, andando a spulciare i profili dei social network o tutti gli account disponibili in rete. Raccolto il necessario, provvede ad inviare una richiesta di sostituzione della SIM direttamente all’operatore telefonico di riferimento.
SIM clonate: rischio di ritrovarsi con il conto corrente svuotato
L’ultimo passo per accedere al conto, una volta ricevuta la SIM, consisterà prima di tutto nel richiedere il cambio password all’istituto di credito, fingendosi voi proprio perché in possesso del numero di telefono registrato; in caso contrario invieranno una email di phishing, con il chiaro intento di farvi cadere in tentazione e carpirla direttamente da voi.
A questo punto il danno è ormai fatto, in pochissimi minuti potranno accedere al conto ed andare a svuotarlo completamente di ogni suo centesimo. Il rischio è reale, dovete prestare davvero la massima attenzione onde evitare spiacevoli inconvenienti.