Il meccanismo che vi racconteremo è in parte nuovo, in quanto si tratta a tutti gli effetti di un avvicinamento ad una prassi recentemente introdotta dagli istituti di credito: l’invio di SMS da parte delle banche con annesso il codice d’accesso al conto corrente.
Il primo step che i cybercriminali decidono di seguire passa per la ricerca di informazioni/dati sensibili sui social network della vittima designata (mi raccomando, non condividetene mai troppi). Nel momento in cui fossero riusciti a raccoglierne a sufficienza, ecco presentare la richiesta di cambio SIM all’operatore telefonico di appartenenza (sfruttano proprio le informazioni raccolte online).
Una volta che sono entrati in possesso del vostro numero di telefono, proveranno immediatamente ad accedere al conto corrente, nell’eventualità in cui fosse presente un PIN, allora avvieranno la seconda parte della truffa.
In questo caso provvederanno ad inviare un finto messaggio di posta elettronica, in cui fingeranno di essere l’azienda di riferimento invitandovi a premere un link interno per la riattivazione dell’account o più semplicemente il cambio password. Il sito a cui vi colleghereste, seguendo le linee guida indicate, sarebbe però fittizio (sebbene identico all’originale), poiché gestito dai malviventi, tutti i dati inseriti cadrebbero irrimediabilmente nelle loro mani. Prestate sempre la massima attenzione, il pericoclo è dietro l’angolo.