Diritto e Fisco | Articoli

Truffa Sim swap: cosa vuol dire?

4 Febbraio 2021 | Autore:
Truffa Sim swap: cosa vuol dire?

In che cosa consiste il sistema per svuotare i conti correnti attraverso la scheda telefonica della vittima. Quali alternative per difendersi.

È il caso di dirlo: le inventano proprio tutte pur di mettere le mani sui soldi degli altri. Al giorno d’oggi, per svuotare un conto corrente non occorre più mettersi il passamontagna, impugnare un’arma e fare irruzione in una filiale di banca al grido di «questa è una rapina!». Oggi, basta qualche nozione di informatica ed il numero di cellulare della vittima. In questo modo, si può mettere a segno la truffa Sim swap: cosa vuol dire?

Vuol dire che in un battibaleno c’è chi è in grado di accedere tramite il tuo cellulare al tuo conto corrente e di effettuare dei bonifici verso carte prepagate non rintracciabili. Senza che tu ti accorga di nulla. Possibile che si riesca ad essere così vulnerabili? Sì, se non si prendono le dovute precauzioni.

Certo, il malintenzionato deve avere un po’ di fortuna ed una buona capacità di persuasione per carpire da un operatore telefonico le informazioni necessarie a mettere a segno il colpo. Tuttavia, dopo aver capito bene cosa vuol dire la truffa Sim swap e come viene attuata, è anche possibile evitare di trovarsi il conto corrente a secco, a beneficio del cybertruffatore di turno. Vediamo in che cosa consiste il raggiro.

Truffa Sim swap: che cos’è?

Si dice che si tratti di una delle truffe più raffinate che esistano. La truffa Sim swap, importata dagli Stati Uniti, parte dal furto del numero di telefono tramite l’acquisto di una scheda Sim per poter accedere ad un conto corrente ed effettuare tutte le operazioni desiderate. Ovviamente, in uscita verso una destinazione sconosciuta.

Funziona pressappoco così. Il truffatore si presenta in un centro di assistenza telefonica o chiama il servizio clienti dicendo di avere subìto il furto del cellulare e di voler acquistare una nuova Sim con il vecchio numero di telefono. Ovviamente, il numero della vittima. Dirà di essere stato anche derubato dei documenti, in modo da non dover mostrare carta d’identità o patente per l’acquisto della Sim.

A questo punto, entra in campo la capacità di persuasione di cui parlavamo prima: dovrà convincere l’operatore telefonico a vendere la Sim senza controllare l’identità dell’acquirente, cosa che di norma non viene mai fatta. Ma nel caso in cui il truffatore riesca nel suo intento con ogni scusa probabile e con l’insistenza di chi finge disperazione allo stato puro, avrà in mano una scheda telefonica con il numero di cellulare della vittima; la quale, ovviamente, troverà la sua disattivata.

A questo punto, tramite il numero di telefono, il truffatore potrà ottenere i codici di accesso al conto corrente online e mettere a segno il colpo, facendo uno o più bonifici verso carte prepagate irrintracciabili. Il tutto grazie alle nuove procedure di sicurezza (sì, proprio di sicurezza) per accedere ai conti correnti tramite Internet, procedure che prevedono il secondo fattore di autenticazione tramite l’applicazione sullo smartphone. Le banche sostengono che questo sistema non aumenta i rischi ma, comunque, chiedono lo stesso di stare attenti alle possibili truffe.

Truffa Sim swap: alcuni esempi

Le cronache dei quotidiani locali o nazionali registrano alcuni casi di truffa Sim swap. È il caso della donna di Forlì che perse il segnale del suo cellulare durante una gita in montagna. Considerando il luogo in cui si trovava, pensò si trattasse di una zona dove non c’era campo. Si insospettì quando, tornata a casa, verificò che era ancora senza segnale. Decise di contattare il suo operatore telefonico, ma fu preceduta dalla sua banca, che le chiese dei chiarimenti su due bonifici da 10mila euro l’uno partiti dal suo conto corrente verso alcune carte prepagate. Bastò fare il classico «due più due» per rendersi conto di essere stata truffata.

Stesso discorso per il 40enne che ha visto sparire dal suo conto corrente 50mila euro con quattro bonifici bancari in men che non si dica: assenza di segnale sul cellulare, rassicurazioni da parte del suo operatore telefonico («deve trattarsi di un errore di configurazione del dispositivo») e poi l’amara sorpresa, con la conferma di un «doppione della Sim dietro una denuncia di furto». Con la beffa, oltre al danno: dei quattro bonifici, uno per 13mila euro sarebbe servito, secondo la causale, per pagare «manodopera per orlo pantaloni». Vien da pensare che l’orlo sia stato tempestato di diamanti.

Truffa Sim swap: come difendersi?

C’è solo un modo per evitare di cadere nella trappola della truffa Sim swap, vale a dire: tagliare la testa al toro. Ovvero, non utilizzare il cellulare per ricevere dei codici di accesso o codici dispositivo dalla banca.

E qui bisogna fare un passo indietro. La direttiva Ue PSD2 ha previsto che dal mese di luglio 2019 tutte le banche si adeguassero ai nuovi sistemi di sicurezza per l’home banking. In pratica, l’accesso avviene solo dopo aver completato la password scelta dal cliente con un secondo codice che l’istituto di credito invia di solito via Sms. Ed è proprio quel codice che rischia ogni volta di finire nelle mani dei truffatori.

L’alternativa per difendersi dai malintenzionati è quella di utilizzare non questo sistema ma quello di autenticazione tramite un’app dedicata e scaricata sullo smartphone. È l’applicazione e non la banca a generare il codice che serve per l’accesso. Quindi, quella seconda parte della password non viaggerebbe via Sms ma la si otterrebbe solo se si ha in mano il cellulare con l’applicazione. Insomma, si può duplicare una Sim ma non un telefono.

Altrimenti c’è il token fisico, ovvero quel piccolo dispositivo che genera un codice di accesso all’home banking visibile solo a chi lo adopera.



Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

1 Commento

  1. No, (non è solo) così.
    Nella maggior parte dei casi di SIM+device swapping i truffatori (tramite SMS con link a siti civetta e/o telefonate in cui si fingono polizia informatica o addetti alla security della propria banca) acquisiscono direttamente da titolari incauti i codici OTP con cui trasferire l’account d’internet banking da un device/SIM all’altro.
    Il caso in cui sia il negozio di telefonia a concedere la portabilità (in Italia nella maggior parte dei casi si é trattato di rivenditori affiliati Wind) senza verificare attentamente la reale identità del richiedente si é verificato in passato, ma ormai è quasi superato.

    Suggerisco di sensibilizzare l’attenzione delle persone soprattutto sul non abboccare ai messaggi di presunta “sicurezza” od “aggiornamento”, di non cliccare mai su link web ricevuti su telefono, tablet o computer e di non dar immediato seguito a telefonate od altre comunicazioni di presunti addetti alla sicurezza. Semmai, vanno verificati preventivamente, attentamente e separatamente, di concerto con la propria banca, di persona e non su canali telematici.

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube