Come difendersi da questa truffa?
Si tratta di una truffa informatica e telefonica tra le più pericolose messe in atto dai cybertruffatori tra le precedenti. In gergo tecnico si chiama “SIM swap” e, se non si agisce immediatamente, i consumatori vittime rischiano di vedersi prosciugare il conto corrente nel giro di pochi secondi.
Truffa SIM Swap: come funziona
Si può dire che il funzionamento alla base di una Truffa SIM Swap è piuttosto semplice. Per metterlo in atto i truffatori necessitano di grande scaltrezza e una buona dose di fortuna. In concreto, la truffa si basa sulla possibilità per il consumatore intestatario della scheda telefonica di chiederne una nuova con lo stesso numero di telefono nel caso in cui abbia subito un furto o abbia dimenticato il PIN e la SIM è stata bloccata.
Come si realizza la truffa
Per mettere in atto il raggiro, il malfattore si reca presso un centro assistenza dell’operatore telefonico del consumatore vittima o chiama il numero dell’assistenza clienti. Qualunque sia la scelta, dirà di aver appena subito un furto di smartphone e di documenti e di voler bloccare la vecchia SIM, per ottenerne una nuova con lo stesso numero di telefono. Nel caso in cui l’addetto “abbocchi” e non controlli l’effettiva identità della persona che si trova di fronte (o al telefono), il truffatore è riuscito nel suo intento. Riuscirà così a ottenere una nuova SIM con il numero di telefono della vittima, mentre quest’ultima vedrà disattivarsi la connessione telefonica dello smartphone. Con il numero di telefono potrà ottenere i codici di accesso al conto corrente online ed eseguire operazioni dispositive. Come, per l’appunto, eseguire dei bonifici per svariate migliaia di euro oppure ordinare nuove carte di credito.
Come difendersi dal SIM swap
L’unico modo per mettersi realmente al riparo da questa tipologia di truffa è non utilizzare il numero di telefono cellulare per ricevere i codici di accesso o i codici dispositivi della banca. Infatti, tutti gli istituti di credito europei si sono adeguati alla nuova direttiva europea PSD2, ideata per aumentare il livello di sicurezza dei conti correnti dei cittadini consumatori del Vecchio Continente.
La direttiva europea PSD2
La direttiva, infatti, prevede che l’accesso alle App di mobile banking o alle piattaforme di home banking solo in seguito all’inserimento di un secondo codice. Alcuni istituti di credito generano da remoto questi codici e li inviano via SMS, esponendo i clienti al rischio di truffe SIM swapping e similari. Molto più sicuro, invece, un metodo di autenticazione basato sulle App, con il codice secondario generato direttamente dalla stessa App della banca.