La tecnologia è in continua evoluzione. Sempre più spesso si rivela fondamentale per risolvere alcuni problemi. A volte, però, li crea. L’uso sempre crescente di diversi dispositivi, di app e di servizi online ci espone al rischio della violazione dei nostri dati personali. Si chiama swap fraud la nuova frode che sta già mietendo inconsapevoli vittime. Un uomo di Sassari, infatti, è stato derubato di 55.000 euro attraverso un semplice SMS sul cellulare. Di seguito, tutte le informazioni utili su questa nuova minaccia.
Ti consigliamo come approfondimento – Spotify spegne la musica su iPhone: ecco cosa è successo
Swap fraud: “frode di scambio”
Swap fraud significa “frode di scambio”. Più precisamente si parla di sim swap fraud. La ragione del nome è da individuare nel fatto che la frode avviene attraverso uno scambio di sim card telefoniche.
Si tratta di una particolare tecnica di phishing. Il termine phishing è una variante di fishing che in inglese vuol dire letteralmente “pescare”. I malintenzionati “pescano” casualmente la propria vittima e attraverso l’inganno hanno accesso ai suoi dati personali e alle sue risorse economiche.
La swap fraud è una tipologia di frode complessa che sfrutta il ricorso alla tecnologia mobile nella fruizione dei servizi di credito, per l’accesso ai dati e per la conferma delle disposizioni. Nello specifico, questa frode anziché via e-mail avviene via SMS.
Ti consigliamo come approfondimento – iOs 14 lancia l’azienda di Cupertino nel futuro: ecco tutte le novità
Swap fraud: come funziona
Nel momento in cui la vittima apre il messaggio, i truffatori sono in grado di appropriarsi di alcuni dei suoi dati personali. Tra questi, rilevano dati di accesso dell’utente alle app e ai servizi di home banking (User ID e Password/PIN) e dati anagrafici a esso riferibili.
Ottenuti i dati, i malintenzionati si procurano uno o più documenti di riconoscimento della vittima. Possono reperirli, ad esempio, navigando nel deep web oppure sottraendoli presso vari archivi informatici o cartacei di pubbliche amministrazioni e privati.
Recuperato il documento, il truffatore provvede alla sua contraffazione. Inserisce cioè accanto ai dati della vittima la sua foto o quella di un complice. A questo punto, si reca in un centro di assistenza telefonica per dichiarare lo smarrimento della sim. In questo modo ne ottiene un duplicato.
Ti consigliamo come approfondimento – Entro un anno la simbiosi uomo-robot
Dall’SMS al conto corrente
Il truffatore inserisce quindi la nuova sim all’interno di un cellulare attraverso cui potrà accedere alla ricezione delle password “usa e getta” (SMS OTP) e dare conferma delle disposizioni in modalità home banking.
In questo modo, può procedere alla sottrazione di denaro con disposizioni nei confronti di terzi.
