Nuova truffa, conti correnti svuotati attraverso i telefonini

polizia-postale

L’ultima vittima è un imprenditore di Alassio, provincia di Savona, che ha visto evaporare dalla sera alla mattina più di 20mila euro dal suo conto corrente. Ma la truffa della “sim swap” imperversa anche in tutto il Sud, legata a un medesimo filo conduttore che spesso e volentieri ha condotto fino in Campania. La nuova frode, che ha già drenato più di un milione di euro dai conti correnti dei malcapitati, è particolarmente insidiosa in quanto si basa sulla clonazione della scheda telefonica della vittima, che di colpo vede la rete del proprio smartphone andare in avaria. L’utente pensa si tratti di un guasto temporaneo ma in quel lasso di tempo i pirati informatici prendono il controllo della sim, e infine del conto corrente, che viene rapidamente svuotato.

Vediamo come funziona. La procedura è semplice e redditizia, tanto che la Polizia postale ha divulgato sui propri social e sul proprio sito una guida per allertare i cittadini. Una volta individuata la vittima e il suo numero di cellulare, i cyber criminali forzano a distanza il suo telefonino per carpirne il numero, le credenziali bancarie e gli altri dati personali grazie a uno spyware (un’app spia), o a una mail infetta. Ed è a questo punto che scatta la fase due: i criminali realizzano un documento di identità fasullo intestato alla vittima e lo presentano in un centro assistenza per chiedere una nuova scheda telefonica. In taluni casi si tratta però di un gestore che è complice dei truffatori: dietro la frode all’imprenditore di Alassio, c’era un dealer della Campania.

La complicità di un gestore compiacente è spesso fondamentale. Non appena la nuova sim viene consegnata ai truffatori, la vecchia scheda in uso alla persona beffata viene infatti disabilitata. E si arriva così al terzo e ultimo atto. Grazie alle credenziali trafugate, i pirati richiedono all’assistenza telefonica della banca, o tramite un comodo sms, i nuovi dati di accesso al conto corrente dello sventurato. E così, svuotare il conto diventa un gioco da ragazzi, peraltro difficile da decriptare visto che vengono spostate piccole somme.

Come difendersi? I consigli del capo della Polizia postale, Nunzia Ciardi, sono quelli di usare password non semplici e differenti per ogni sito, ed evitare di mettere online dati sensibili quando non necessario. Occhio infine alla sim e al telefonino: se si notano rallentamenti, o sparisce il campo per mezza giornata, bisogna contattare subito il gestore e anche la banca. Per vedersi svuotato il conto corrente, possono bastare anche due o tre ore.