SIM Swap, la truffa che svuota il conto corrente: come difendersi

Sempre più spesso i cybertruffatori riescono a "rubarci" il numero di telefono e svutare il conto corrente. Come ci si difende

Si tratta dell’ultima frontiera delle truffe informatiche e telefoniche, forse più pericolosa di molte altre che l’hanno preceduta. Sicuramente, più efficace ed efficiente per i cybertruffatori che la mettono in atto. In gergo tecnico si chiama “SIM swap” e, se non si agisce immediatamente, si rischia di vedersi svuotare il conto corrente nel giro di pochi istanti.

L’ultimo caso si è registrato nei giorni passati a Forlì, dove una donna  ha notato un ammanco di svariate decine di migliaia di euro dal proprio conto corrente. E, una volta fatta la denuncia presso la locale Stazione dei Carabinieri, ha ricollegato tutti gli avvenimenti accaduti nelle ultime ore, scoprendo che anche lei era vittima della truffa della SIM “scambiata”. Un raggiro sempre più frequente anche alle nostre latitudini, dove è stato “importato” dagli Stati Uniti qualche anno fa. Ma, esattamente, cosa significa SIM swap e come è possibile difendersi da questa truffa svuota-conto? Vediamo di capirlo insieme partendo proprio dal caso della signora forlivense.

Truffa SIM Swap a Forlì, conto svuotato di 20 mila euro

Il caso descritto dal quotidiano online Forlì Today è solo l’ultimo di una lunga serie avvenuti in Italia e, in particolare, nella provincia romagnola. Tutto è accaduto a febbraio, quando la vittima si trovava in montagna in occasione della festività della Madonna del Fuoco. Improvvisamente, il cellulare smette di ricevere il segnale, ma la donna dà poco peso all’accaduto: trovandosi in alta montagna, può accadere.

Il malfunzionamento, però, dura tutta la giornata e, una volta tornata a casa, decide di recarsi presso un centro assistenza per chiedere lumi su quanto stava accadendo. Prima di raggiungere il negozio, però, la donna viene contattata dalla banca, che chiede lumi su due bonifici da 10 mila euro effettuati il giorno prima per ricaricare due carte prepagate.

Ovviamente, la donna cade dalle nuvole, non essendo stata lei a effettuare l’operazione. Qualcun altro, invece, aveva sfruttato il suo numero di telefono per accedere al conto corrente online e trasferire tutto il denaro in esso contenuto su carte prepagate non rintracciabili. Un furto da 20 mila euro che ha lasciato basita la povera malcapitata.

Come funziona una truffa SIM Swap

A grandi linee, il funzionamento alla base di una truffa “SIM Swap” è piuttosto semplice, anche se per metterlo in atto è necessaria grande scaltrezza e una buona dose di fortuna. Di fatto, il raggiro si basa sulla possibilità per l’intestatario della scheda telefonica di chiederne una nuova con lo stesso numero di telefono nel caso in cui abbia subito un furto o abbia dimenticato il PIN e la SIM è stata bloccata.

Per mettere in atto la truffa, il malfattore si reca presso un centro assistenza dell’operatore telefonico della vittima o chiama il numero dell’assistenza clienti. Qualunque sia la scelta, dirà di aver appena subito un furto di smartphone e di documenti e di voler bloccare la vecchia SIM, per ottenerne una nuova con lo stesso numero di telefono.

Nel caso in cui l’addetto “abbocchi” e non controlli l’effettiva identità della persona che si trova di fronte (o al telefono), il truffatore è riuscito nel suo intento. Riuscirà così a ottenere  una nuova SIM con il numero di telefono della vittima, mentre quest’ultima vedrà disattivarsi la connessione telefonica dello smartphone.

Con il numero di telefono potrà ottenere i codici di accesso al conto corrente online ed eseguire operazioni dispositive. Come, per l’appunto, eseguire dei bonifici per svariate migliaia di euro oppure ordinare nuove carte di credito.

Come difendersi dal SIM swap

L’unico modo per mettersi realmente al riparo da questa tipologia di truffe è non utilizzare il numero di telefono cellulare per ricevere i codici di accesso o i codici dispositivi della banca. Dal luglio 2019, infatti, tutti gli istituti di credito europei si sono adeguati alla nuova direttiva europea PSD2, ideata per aumentare il livello di sicurezza dei conti correnti dei cittadini del Vecchio Continente.

La direttiva, infatti, prevede che l’accesso alle app di mobile banking o alle piattaforme di home banking, così come le operazioni dispositive, possano avvenire solo in seguito all’inserimento di un secondo codice, complementare alla password scelta dall’utente.

Alcuni istituti di credito generano da remoto questi codici e li inviano via SMS, esponendo i clienti al rischio di truffe SIM swapping e similari. Molto più sicuro, invece, un metodo di autenticazione basato sulle app, con il codice secondario generato direttamente da una delle applicazioni installate in memoria (solitamente, la stessa app della banca).

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963

SIM Swap, la truffa che svuota il conto corrente: come difendersi