Sim Swap Fraud è il nome di una nuova frode informatica con cui sono state e vengono sottratte ingenti somme a numerosi clienti delle banche, sfruttando la negligenza con cui le compagnie telefoniche procedono alle sostituzioni delle sim card senza verificare l’identità del richiedente. Parliamo di questo insidioso fenomeno con l’avv. David Giuseppe Apolloni, considerato uno dei massimi esperti italiani in questa materia, che segue per gli istituti di credito decine di contenziosi pendenti in diversi Tribunale d’Italia e che ha ottenuto per conto di un gruppo bancario italiano la prima sentenza passata in giudicato, emessa dal Tribunale di Ivrea e confermata dalla Corte d’Appello di Torino, con cui una compagnia telefonica veniva condannata a risarcire le somme sottratte al risparmiatore.
Avvocato, cosa si intende per Sim Swap Fraud?
Si tratta di una sostituzione della sim card cui è abbinata l’utenza telefonica a sua volta associata al profilo home banking del risparmiatore. Questa operazione consente al frodatore di poter disporre di bonifici e altri tipi di transazione dal conto corrente del truffato. La direttiva europea dispone che il correntista, per portare a compimento le transazioni telematicamente, debba accedere al suo profilo di home banking inserendo dapprima il proprio user name e la password di login, e successivamente un codice temporaneo che la banca gli invia via sms al numero di cellulare indicato al momento dell’apertura del conto. I truffatori si appropriano dello user name e della password di login prevalentemente inviando un’email o un sms apparentemente provenienti dalla banca del malcapitato, in cui invitano il cliente ad inserire i propri dati di accesso. Spesso il cliente fornisce queste password, permettendo al frodatore di entrare nel conto corrente. A quel punto i truffatori si presentano presso un rivenditore di telefonia chiedendo la sostituzione della sim contraddistinta dal numero di telefono intestato al vero correntista. Una volta ottenuta la nuova sim, la precedente cessa di funzionare e il frodatore può liberamente ricevere su quell’utenza la one time password che gli consente di disporre del conto corrente del risparmiatore.
Le compagnie telefoniche possono avere delle responsabilità per queste sottrazioni fraudolente?
I Tribunali hanno accertato e stanno accertando che, in molti casi c’è questa responsabilità. La legge è chiarissima nello stabilire che le società telefoniche, al momento della sostituzione della sim, debbono controllare l’identità del soggetto che chiede la sostituzione tramite visione del documento d’identità, di cui debbono altresì fare copia. Nelle decine di contenziosi che sto seguendo aventi ad oggetto la sottrazione fraudolenta di somme mediante la Sim Swap abbiamo potuto constatare che o non veniva effettuato il controllo del documento oppure avveniva che il truffatore avesse consegnato un documento contraffatto, facilmente smascherabile dalle compagnie mediante un confronto con la copia del documento originale contenuta nei loro database.
Cosa consiglia, dunque, ai risparmiatori?
Come prima cosa, non inserire mai le credenziali del proprio home banking rispondendo a email, né a sms. Nel caso in cui il proprio smartphone smetta di funzionare, ovvero perda inaspettatamente il segnale per cui non è più possibile inviare/ricevere sms o fare chiamate, procedere immediatamente a controllare i propri conti online e bloccare l’operatività temporaneamente contattando il Servizio Clienti della propria banca. Subito dopo sentire il proprio gestore telefonico per capire se vi è stata una sostituzione della sim non richiesta.