Si torna a parlare anche in Italia dello SIM Swap, la truffa che clona la SIM e svuota il conto in banca attiva da ormai diversi anni anche nel nostro paese. Una truffa molto complessa da portare a termine ma che garantisce ai responsabili, in caso di successo, accesso ad ingenti somme di denaro da "prelevare" direttamente dal conto corrente della vittima. La frode è nata negli USA, ma dal 2015 è presente anche In Italia dove ha già colpito diverse persone sottraendo anche diverse decine di migliaia di euro dai conti personali, paradossalmente grazie proprio alla recente diffusione di metodi di sicurezza come l'autenticazione a due fattori che ora in molte banche viaggia tramite SMS e non più tramite chiavetta.
Come funziona la truffa della SIM clonata
Proprio su questo elemento si basa la truffa della SIM Clonata, che per poter essere portata a termine deve prima passare da una raccolta profonda dei dati della vittima attuata anche attraverso i profili social o tramite l'utilizzo di uno spyware da installare nello smartphone. L'importante è ottenere informazioni personali e il numero di telefono, elementi con i quali i malintenzionati possono richiedere all'operatore telefonico una nuova SIM con la scusa di averla persa. Se questa procedura va a buon fine, il grosso del lavoro è fatto: i malintenzionati possono chiamare la banca e richiedere le credenziali per accedere al conto online, una richiesta che spesso va a buon fine proprio perché la banca si vede chiamare dal numero di telefono associato al cliente. Una volta ottenuti i dati, il criminale può accedere al conto e svuotarlo ricevendo sul numero clonato il codice OTP necessario per confermare tutte le operazioni.
SIM clonata: come difendersi dalla truffa
In tutta questa procedura, però, c'è un elmento che indica al proprietario del conto che c'è qualcosa che non va: la SIM originale, cioè quella in suo possesso, smette di funzionare. Questo perché quando i malintenzionati richiedono l'attivazione della SIM sostitutiva l'operatore elimina immediatamente quella vecchia, che però non è stata rubata né persa. Questo è il campanello d'allarme principale che può avvisarci della truffa, anche se in questo caso potrebbe essere già troppo tardi. Ovviamente è bene anche non rivelare troppi dati personali sui social, dove i malintenzionati possono ottenere informazioni preziose per poi identificarsi al posto vostro con la banca.
