Nell’ultimo periodo, è tornata in voga una particolare modalità di truffa sui conti inventata nel 2015. Prende il nome di SIM Swap Scam, e si configura come un raggiro che sfrutta il clonaggio delle SIM dei vari clienti per poter accedere illegalmente ai loro conti correnti.
A maggior ragione durante l’estate, quando tendenzialmente gli utenti fanno meno caso ai messaggi presenti sul proprio smartphone per via delle vacanze, i malfattori hanno più campo libero per mettere in atto il furto.
Paradossalmente, questa nuova truffa inventata da alcuni hacker sfrutterebbe l’inasprimento delle misure di sicurezza a protezione dei correntisti. A partire dallo scorso settembre non sarà più utilizzabile il token fisico per l’accesso al banking online. Sarà necessario utilizzare il codice univoco OTP, che arriva sul dispositiv dell’intestatario come ulteriore barriera di sicurezza. Questo codice giunge sotto forma di SMS, ed è proprio su questo che si basa il raggiro ingegnato da questi hacker.
SIM Swap Scam: il metodo complesso ma efficace per svuotare i conti
Dal punto di vista di fattibilità materiale, non è semplice metter in atto questo tipo di truffa. È necessario conoscere molti dati sensibili della vittima e utilizzarli per creare documenti falsi, indispensabili per le fasi successive. D’altronde, con la fuoriuscita di informazioni sensibili da diversi siti e da alcune banche negli scorsi mesi, potrebbe rivelarsi più semplice del previsto accedere a queste informazioni.
Questi infatti serviranno a richiedere una nuova copia della SIM, accampando la scusa di averla smarrita. In tal maniera, i cybercriminali entreranno in possesso del clone della SIM. Successivamente, gli hacker dovranno rivolgersi all’istituto bancario della vittima dal medesimo numero telefonico, per chiedere la password del servizio di home banking (anche qui, magari, affermando di averla persa). Gli operatori della banca, riconoscendo il numero chiamante come presente negli archivi a nome del medesimo intestatario, forniranno una nuova parola chiave per l’accesso al banking online. E il gioco è fatto.
Come proteggersi, dunque, da simili tentativi di truffa? La cosa migliore sarebbe anzitutto non lasciare troppe informazioni personali sui social o sul web, perché potrebbero essere sfruttate per questi scopi illeciti.
In aggiunta, sarebbe sempre meglio fare attenzione alla piena funzionalità della SIM: se dovesse presentare qualche défiance, potrebbe essere in via di clonazione da parte dei malintenzionati.