I malintenzionati sono sempre all’agguato e utilizzano ogni forma e maniera per poter truffare e prosciugare i conti di tanti utenti. I mezzi più utilizzati in questi anni sono quelli del phishing o smishing, un tipo di truffa effettuata su Internet attraverso la quale il malintenzionato cerca di ingannare la vittima, convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione sempre più digitale. Aprendo la propria casella di posta elettronica, ci si rende subito conto di quanto tutto questo sia reale, di quante mail truffaldine ogni giorno arrivano. Spesso questi malfattori riescono nel loro intento, approfittando di una distrazione degli utenti, tentando di imitare in tutto e per tutto le comunicazioni ufficiali delle principali banche, in modo da farli cadere.
Ad ogni modo, in questi ultimi mesi in particolare, sembra essere tornata un’altra modalità di truffa, definita dagli esperti più raffinata ed elaborata rispetto alle altre e molto efficace. Stiamo parlando del Sim Swap Scam, ovvero una sorte di virus inventata nel 2015 e che è stata riproposta da alcuni cybercriminali nei mesi scorsi. In questo periodo, la truffa sembra aver fatto leva su procedure di sicurezza per poter accedere ai conti correnti. Forse non tutti sanno che a partire da questo mese di settembre, non si utilizzerà più il token, ma un messaggio OTP in arrivo sul proprio telefono, per poter facilitare l’accesso all’internet banking. In base a queste nuove modalità, adesso per i malfattori clonare la Sim diventa un gioco da ragazzi.
Come agiscono i malintenzionati sui cellulari?
In realtà, i malfattori non fanno altro che creare dei documenti falsi in base alle informazioni che la vittima ha riportato sui social oppure su altri siti web. Poi questi saranno utilizzati per richiedere una nuova copia della sim, fingendo che sia andata persa. Una volta che la Sim sarà in possesso, si potrà accedere al servizio clienti della banca della vittima, per potersi fare consegnare una nuova password per l’internet banking, anche in questo caso scusandosi di averla persa o dimenticata.
Gli operatori daranno ai malfattori una nuova chiave d’accesso per poter utilizzare i servizi di banking online ed il gioco è praticamente fatto. Al momento vi è anche un altro pericoloso bug di sicurezza che ha colpendo i produttori di smartphone di tutto il mondo e che ha fatto emergere le vulnerabilità delle tante schede Tim, Wind, Tre e Vodafone. Questa notizia è stata diffusa dai ricercatori della società Adaptive Mobile Security, i quali hanno scoperto SIMJacker, un virus terribile che colpisce qualsiasi dispositivo che sia dotato di SIM indipendentemente dal produttore dello smartphone o tablet.