Non solo il Gruppo Intesa Sanpaolo e UniCredit Banca, le email truffaldine hanno preso di mira anche BNL con lo scopo di entrare in possesso dei dati delle carte di credito delle povere vittime prese di mira dagli hacker. Si tratta di uno dei metodi più utilizzati dai truffatori, il phishing: con questa tecnica, lo scopo è quello di ottenere i dati personali e bancari attraverso l’invio di una grande quantità di email a nome di istituti di credito e finanziari.
In passato, è circolata un’email dall’indirizzo inesistente: BNL_Sicurezza@bnlmail.com. In questa email, il cliente viene avvisato della sospensione del proprio account BNL e che, per riattivarlo, è necessario inserire i propri dati in una pagina web, altrettanto inesistente.
Può essere facile farsi trarre in inganno leggendo il nome del mittente “Banca Nazionale del Lavoro S.p.A.”; inoltre, la firma contiene i soliti recapiti e la sede legale. Il testo presente nelle email-trabocchetto inizia così: “Gentile cliente BNL, recentemente abbiamo ricevuto degli accrediti non autorizzati sulla carta di credito associata a questo account. Per motivi di sicurezza il tuo conto online è stato sospeso. Clicca sul link sottostante e verifica i dati richiesti.”
Per quanto riguarda gli SMS, il testo si presenta così: “HelloBank – BNL: Ti invitiamo a convalidare il tuo recapito telefonico per l’attivazione del tuo Mobile Token al seguente link.” Una volta che l’utente clicca il link, inserisce i propri dati bancari ed è in quel momento che il falso sito segnala un errore e gli comunica che la povera vittima verrà contattata tramite Whatsapp da un “personale di banca”.
Truffe anche per i clienti BNL
BNL non chiede mai dati bancari o personali tramite un’email e non invia moduli da compilare con i dati della carta di credito. Inoltre, nelle email è presente un link falso che invita il destinatario a cliccare, ma è facile – se si è ben informati – riconoscerlo perché non è presente il lucchetto e l’indirizzo comincia con http e non https. Una volta verificata l’assenza del lucchetto e di https, ignorare il messaggio è la scelta migliore, dopo aver contattato la Banca per informarla dell’episodio. Inoltre, è consigliato accedere al sito BNL direttamente digitando www.bnl.it e non accedere attraverso link dall’origine sconosciuta.
Se si ricevono SMS dubbi, può essere semplice capire che si ha a che fare con un tentativo di truffa dal fatto che la banca non invia mai url abbreviate, inoltre – come nelle email – non chiede dati di accesso tramite sms.
E’ possibile attivare il servizio SMS Alert che invierà messaggi gratuiti ogni qualvolta che si verificheranno pagamenti e prelievi, o per aggiornare il saldo disponibile. Non è, inoltre, una cattiva idea verificare almeno una volta al mese i propri movimenti sul proprio conto corrente per controllare che sia tutto a posto. E’ assolutamente sconsigliato comunicare via email i propri dati bancari e bisogna ricordare sempre di stare attenti quando si getta una ricevuta di un prelievo per evitare di incombere nel metodo di truffa “trashing”. Oltre a denunciare, bloccare la carta e cambiare i propri dati, in caso di dubbi bisogna chiamare immediatamente lo 060060, attivo dal lunedì al sabato dalle 8 alle 22.