Rubano i dati con il "sim swap" e prosciugano il conto di un giovane: «Con i 20.000 euro dovevo comprare casa»

Rubati i dati e prosciugato il conto di un giovane: «Quei 20.000 euro mi servivano per comprare casa»

di Francesco Padoa

Da oggi è in vigore il GDPR, nuovo regolamento europeo per la protezione dei dati personali, ma il livello delle truffe cresce sempre di più. E sempre più difficile è difendersi. Proprio di questi giorni il caso, accaduto in Inghilterra, di un giovane che è stato frodato grazie alla sofisticata e complicata tecnica conosciuta come "sim swap": il suo conto in banca è stato prosciugato, gli sono stati sottratti dai truffatori la bellezza di quasi 20 mila euro. Come racconta il "The Sun", John Machin, 34 anni, originario del Cheshire (contea del nord-ovest dell'Inghilterra, a sud di Liverpool), aveva risparmiato i soldi per un mutuo per comprare dal suo ex socio la sua metà della casa che condividevano insieme.

Aveva impiegato 18 mesi di duro lavoro e venduto le sue cose migliori per ottenere quel denaro che gli occorreva, ma ora non sa come pagare prima che scada l'offerta. Ha solo tre settimane di tempo: se non mette da parte il denaro in tempo, la sua casa tornerà sul mercato. I truffatori hanno usato la terribile tecnica del "sim swap" per derubare John,  convincendo la sua compagnia telefonica a cambiare il tuo numero di telefono. Quindi hanno intercettato i codici di autenticazione inviati dalla banca e li hanno utilizzati per trasferire fondi sul proprio account.

COSA E' IL "SIM SWAP"
Questa è una tecnica utilizzata dai truffatori per accedere al nostro telefono. Molte banche nella Ue utilizzano l'autenticazione a due passaggi quando si desidera trasferire denaro a un nuovo beneficiario. Spesso la banca manda un SMS con un codice univoco a quattro cifre che serve per completare la transazione. I truffatori che hanno già i dati bancari della vittima, chiamano il suo gestore di rete e spacciandosi per lui, e chiedono di scambiare il numero di telefono con una nuova carta SIM di proprietà di truffatori. Questa tecnica consente di intercettare i messaggi inviati al telefono. Si può quindi creare un nuovo beneficiario e inviare i fondi su un altro conto. 

Nel caso di John hanno sottratto il denaro in tre pagamenti effettuati nella stessa giornata. Il suo account è stato bloccato da allora, quindi John non può nemmeno accedere al suo banking online. Ciò significa anche che i clienti non possono pagare John, che è un lavoratore autonomo, costringendolo a prendere in prestito denaro dagli amici fino a quando il suo account non verrà sbloccato.
«La mia casa e la mia azienda sono a rischio qui e sembra che non stiano facendo nulla per aiutarmi», ha dichiarato John al Sun. «Non è che non avevo i soldi per il mutuo, ma mi è stato rubato e non ho idea di quando potrò riaverli. Ho tre settimane di tempo prima della scadenza: se non il denaro che mi occorre dovrò chiedere l'elemosina ai miei amici, ma mi stanno già aiutando. E va male anche per gli affari, spero che i miei clienti possano pagarmi quando il mio account tornerà attivo e funzionante, ma questa situazione è semplicemente imbarazzante».

Decine di clienti sono stati vittima di questo tipo di frode nelle ultime settimane. Ci sono stati 321 frodi di phishing segnalati a Action Fraud dall'inizio di maggio contro le 30 del mese precedente. Alla fine, grazie all'intervento del "The Sun" la banca ha rimborsato a John i soldi, ma il suo account è ancora bloccato. «Mi sento come se fossi solo un numero per loro, ancora non mi hanno dato accesso ai miei soldi, ci riproverò oggi, il tempo per acquistare la mia casa è quasi scaduto». Dopo l'ennesimo sfogo di John, la banca ha risolto il problema. Un portavoce ha  dichiarato: «Siamo davvero dispiaciuti per l'esperienza vissuta dal signor  Machin e per l'angoscia e il disagio che questa ha causato. Ma ora abbiamo parlato con lui e risolto il suo caso: è stato completamente rimborsato».

​COME DIFENDERSI
Se si smette di ricevere SMS e chiamate e non si è sicuri del perché, contattare immediatamente il proprio operatore di rete. Non comunicare password o PIN di internet banking a nessuno perché nessuna banca lo chiede. Non usare la stessa password per più di un account e non pubblicare le risposte alle quelle domande che vengono fatte ia momento della registrazione di un account in caso si dimentichi la password: i truffatori possono trovarle e usarle.
© RIPRODUZIONE RISERVATA

Venerdì 25 Maggio 2018, 13:57






Condividi su Google+ Commenta
<< CHIUDI
CONDIVIDI LA NOTIZIA
Rubano i dati con il "sim swap" e prosciugano il conto di un giovane: «Con i 20.000 euro dovevo comprare casa»
CONDIVIDI LA NOTIZIA
DIVENTA FAN
SEGUICI SU TWITTER
COMMENTA LA NOTIZIA
3 di 3 commenti presenti
2018-05-26 00:24:56
SAnno le banche chi fa questi furti, il denaro lascia una scia e non e' difficile sapere per le banche dova va a finirema forse fa comodo cosi'
2018-05-25 14:53:27
se il cliente e' estraneo ed ha attuato le norme del gestore, quest'ultimo risponde della truffa...in solido.
2018-05-26 08:11:37
Ma e chiaro che il truffatore, per poter eseguire i bonifici, deve essere entrato in possesso sia dell'ABI che del Pin e Password del conto. Quindi il cliente non ha custodito con adeguata prudenza i suoi dati. Quindi te la prendi li, purtroppo.