L’idea è nata dal momento in cui i principali istituti hanno deciso di avvicinarsi all’accesso ai conti correnti tramite l’invio di un SMS su un numero di telefono di riferimento. Il malvivente prima di tutto cerca in rete più informazioni possibili sulla propria vittima (cercate sempre di non condividerne), poi provvede ad inoltrare una richiesta di cambio SIM all’operatore telefonico di appartenenza.
Nel momento in cui entrano in possesso del numero di telefono, idealmente potrebbero già accedere al conto corrente, ma potrebbe essere presente un altro PIN
in grado di bloccarli proprio sul più bello.Qui entra in gioco la seconda parte della truffa, legata al cosiddetto phishing. L’utente si ritrova a ricevere un messaggio di posta elettronica fittizio idealmente inviato dall’azienda di riferimento, ma all’interno del quale l’utente troverà un link idealmente diretto al sito ufficiale per la modifica della password, la riattivazione dell’account o qualsivoglia altra importante operazione.
Coloro che seguiranno pedissequamente le indicazioni, è bene ricordarlo, si ritroveranno con l’avere consegnato l’accesso al conto corrente ai malviventi. Siamo consapevoli che a prima vista il sito apparirà identico all’originale, ma ricordatevi comunque che si tratta di un portale gestito direttamente dai malviventi, quindi tutti i dati vengono catalogati dagli stessi.