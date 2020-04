Già da diversi mesi risulta in atto una nuova truffa che tuttora continua a circolare e a svuotare i conti correnti degli utenti.

Mentre da una parte aumentano “fisiologicamente”, durante i periodi di attività meno intensa, i tentativi di phishing sulle mail dei clienti, in questi mesi è tornata alla ribalta una modalità di raggiro molto elaborato, inventato nel 2015.

La truffa prende il nome di SIM Swap Scam, dal momento che si basa sul clonaggio delle SIM degli utenti per poter sottrarre informazioni essenziali per accedere ai loro conti correnti.

Risulta però paradossale, almeno in apparenza, che la frode sfrutti proprio l’inasprimento delle misure di sicurezza bancarie. La sua buona riuscita, infatti, dipende esclusivamente dal nuovo metodo di autenticazione per l’accesso al banking online: da questo settembre, infatti, è divenuto obbligatorio il login tramite il numero telefonico.

SIM Swap Scam: ecco la truffa che sfrutta le nuove misure di sicurezza bancarie

Da settembre scorso, infatti, non esiste più l’autenticazione per mezzo del token fisico. Per accedere ai servizi di internet banking, è necessario attualmente riportare – al momento del login – il codice univoco OTP spedito istantaneamente dalla banca via SMS.

Questa nuova modalità di autenticazione, divenuta ora obbligatoria dopo qualche anno di test, consentirebbe di penetrare “per vie traverse” nel conto dei clienti. Il procedimento del raggiro risulta piuttosto lungo, ma se messo in atto con dovizia, garantisce risultati senza eguali.

Anzitutto, i malfattori si procurano dei documenti falsi sulla base delle informazioni che riescono a reperire sulla vittima. Successivamente, utilizzano quei documenti per richiedere una nuova copia della SIM dell’utente, denunciandone lo smarrimento. Ottenuto il clone, sarà possibile contattare l’istituto bancario di riferimento per ricevere una nuova password per l’accesso al banking online. Anche in questo caso, la scusa sarebbe quella di aver dimenticato la precedente. Gli operatori bancari, riconoscendo che il numero da cui si sta interloquendo corrisponde a quello presente in banca dati associato a quel conto, procederanno con l’invio della nuova password. E il gioco è fatto.

Dal momento che la truffa si basa sulla falsificazione di documenti iniziale, è dunque buona norma evitare di diffondere o riportare su internet (come anche sui social) informazioni dettagliate sulla propria vita. Diffondere dati sensibili rende più facile ai malfattori la produzione di documenti falsi, e quindi espone al rischio di essere vittima di questo tipo di raggiri.