La BNL, Banca Nazionale del Lavoro, si trova spiazzata di fronte alle recenti frodi che hanno attaccato i suoi clienti, ma non cede e spiega, tramite il proprio sito online, come riconoscere la truffa ed evitarla.
Le finte email sui conti correnti
Molti clienti della sopracitata banca hanno ricevuto almeno una email con mittente “BNL Banca” che richiedeva l’accesso al proprio account per i più svariati motivi: prolungata inattività, aggiornamenti e miglioramenti. Gli utenti, ignari della natura maligna di questi testi, normalmente forniscono le proprie credenziali e i rispettivi conti risultano, poi, a breve svuotati.
BNL, infatti, scongiura la possibilità di essere incolpata del prosciugamento, spiegando che essa non invia né moduli né email in cui fornire le credenziali e che la spiegazione riferita al rinnovo di tali codici non deve essere ritenuta veritiera, in quanto essi non scadono mai. Inoltre, per questioni di sicurezza, la banca non richiede mai l’inserimento contemporaneo di tutti i codici di sicurezza: in caso ciò avvenga, è l’allarme che indica una truffa. Le email fasulle, in alcune loro varianti, richiedono l’accesso al fine di modificare i propri dati personali, come codice fiscale o indirizzo: il modo di operare di BNL, però, prevede che sia direttamente l’utente a connettersi al sito web e modificare ciò che necessita di un aggiornamento.
I finti SMS sui conti correnti
Recentemente, le truffe si sono estese anche ai messaggi su cellulare, ma mantenendo il medesimo meccanismo: tramite l’invio di un link e la richiesta di accedervi per modificare, aggiornare o migliorare il proprio account. Un SMS che esplica l’entità di queste frodi, recita: “HelloBank – BNL : Ti invitiamo a convalidare il tuo recapito telefonico per l’attivazione del tuo Mobile Token. Al seguente link: https://bly.ly/HelloBank-BNL”. In seguito all’inserimento delle credenziali, però, il monitor mostra un codice di errore e la segnalazione che indica che l’utente verrà in seguito ricontattato. Ciò accade mediante Whatsapp, la famosa applicazione di messaggistica istantanea, che avvisa di una notifica: un falso dipendente della banca si occupa, in questo modo, di venire a conoscenza dei codici mancanti.
È evidentemente importante, quindi, prestare attenzione al mittente degli SMS e, in caso di dubbio, contattare per chiarimenti lo 060060, attivo dal lunedì al sabato, dalle ore 8 alle 22.
Come riconoscere un link falso ?
Spesso le email contengono link, ma è importante riconoscere quali sono affidabili e quali no, soprattutto se il mittente è la banca presso cui si possiede un conto. La BNL, allora, fornisce la conoscenza di alcune accortezze per individuare i link falsi, i quali:
- sono privi di lucchetto
- iniziano con “http” e non con “https”
- conducono ad indirizzi di siti web falsi.
Per poter, comunque, evitare di cadere in trappola, la Banca Nazionale del Lavoro stimola i clienti ad usare sempre come tramite il proprio sito www.bnl.it per accedere alla pagina personale presso l’Area Clienti.
Il phishing sui conti correnti
È molto diffusa, attualmente, la pratica del phishing, nome che identifica l’attività di acquisto dei dati personali e furto dell’identità digitale degli utenti. Al fine di evitare tale delitto, è importante non salvare le proprie credenziali, bensì digitarle di volta in volta, e mantenere aggiornati antivirus e browser. Alcuni virus, infatti, sfruttano un determinato bug presente in una precedente versione del programma di navigazione.
La BNL, volenterosa di tutelare i propri clienti, mette a loro disposizione il servizio “SMS Alert”, che assicura la ricezione di un messaggio per ogni transazione economica avvenuta sul conto associato al numero di telefono. È, inoltre, suggerito non buttare la documentazione proveniente dalla banca e, in caso lo si voglia fare, di rompere i fogli in pezzi non nuovamente componibili.
