Aiutaci a proteggerti

Ricordiamo le regole generali per difendersi dalle frodi:

1. Non comunicare mai al telefono o su qualsiasi sito web il PIN delle carte di pagamento. Se ricevi SMS con codici di attivazione, leggi con attenzione il messaggio e procedi soltanto se hai richiesto tu un nuovo servizio alla Banca. Nessun operatore BNL ti chiederà mai tali dati.

2. Se hai un dubbio, termina la chiamata o chiudi il messaggio senza cliccare sui link. Chiama tu l’Assistenza BNL ai numeri a te dedicati per verificare che la comunicazione ricevuta sia stata realmente inviata dalla Banca ed avere assistenza.

Non fidarti. Chiedi supporto alla Banca tramite i canali dedicati:

Per tutti i Clienti BNL: 060.060 (dall'Italia e dall'estero, lun-sab. ore 8:00-22:00)

Clienti Hello bank!: 06.8882.9999 (dall'Italia e dall'estero; lun.-sab. ore 8:00-22:00)

Clienti Private Banking & Wealth Management: 06.700.700 (dall'Italia e dall'estero, lun.-sab. ore 8:00-22:00, dom. ore 9:00-20:00; operativo H24 per blocco carte)

Clienti Business: 06.8948.4444 (dall’Italia e dall’estero, lun.-ven. ore 8:30-18:30, sab. ore 8:30-14:00)

Clienti Corporate: 060.202 (dall'Italia e dall'estero, lun.-sab. ore 8:00-22:00, dom. ore 9:00-20:00; operativo H24 per blocco carte)

La sicurezza dei tuoi dati per noi è fondamentale: ecco perché adottiamo misure per la tua protezione quando operi nell'Area Clienti e con le app BNL, utilizzando sistemi di crittografia e certificazioni sulla sicurezza delle informazioni. 

Le truffe più comuni in questo momento e come difendersi

Truffa della carta di debito

Con l’approssimarsi dell’invio della carta di debito, i truffatori chiamano la vittima fingendosi operatori BNL, e  chiedono di fare alcune operazioni per attivare la carta telefonicamente o online.

È un tentativo di frode, soltanto tu puoi attivare la tua carta di debito in app BNL, area clienti bnl.it o all'ATM!

Truffa per verifiche antifrode

I truffatori chiamano identificandosi come operatori BNL, segnalano la sospensione di alcuni pagamenti a causa di un rischio di frode e spingono la vittima a fare operazioni sul conto corrente o installare applicazioni malevole sul proprio smartphone, contando sul senso di urgenza e pericolo che trasmettono.

Ma anziché mettere al sicuro il denaro della vittima, attraverso queste operazioni mirano a impossessarsi delle sue credenziali per gestire il conto corrente in autonomia.

Acquisti online: truffa dell'ATM

Il truffatore, fingendosi interessato ad acquistare un oggetto in vendita online, cerca di prendere accordi con il venditore proponendo di fare il pagamento tramite PostePay, Bancomat o bonifico. La vittima viene invitata a recarsi presso uno sportello ATM per "controllare o confermare l'accredito". Il truffatore chiede di accedere al conto e di selezionare la voce "effettua ricarica", dettando un codice alfanumerico che cercherà di far passare per il numero dell'ordine da verificare. In realtà sta comunicando il proprio IBAN (o il numero della sua carta) trasferendo i tuoi soldi direttamente sul suo conto.

È una truffa! Per concludere una compravendita non è necessario operare all'ATM.

Truffa del falso familiare

Alcuni tentativi di truffa, operati solitamente via SMS o WhatsApp, fanno leva sul lato emotivo delle persone.

La vittima riceve uno o più messaggi da numeri sconosciuti che richiedono l'invio di somme di denaro da parte di un presunto familiare in difficoltà.  Questa persona dice di aver smarrito il proprio telefono e di avere un nuovo numero.

E' una truffa! Non inviare denaro a numeri sconosciuti o persone che dicono di essere familiari o amici, senza aver prima verificato la loro identità.

I Navigati: informati e sicuri

BNL BNP Paribas aderisce alla nuova campagna di informazione CERTFin per un uso sicuro di canali e strumenti digitali.

Scopri insieme alla famiglia Navigati come riconoscere e proteggerti dalle minacce informatiche.

Usa i canali ufficiali BNL

Accertati di operare sull'Home Banking di BNL e sulla nostra app

Altri tipi di truffa

  • Il phishing

    Il phishing è una pratica illegale messa in atto da malintenzionati che contattano gli utenti tramite e-mail, SMS, WhatsApp, telefonate o finte PEC che chiedono generalmente di fornire i seguenti dati:

    • Numero e PIN di accesso all’home banking e app
    • Codice numerico generato da Mobile Token o OTP inviato tramite SMS
    • PIN della carta e/o il codice di sicurezza di tre cifre riportato sul retro della carta (cvc2/cvv2).

     

    I messaggi di phishing sono all'apparenza molto simili, sia per la grafica utilizzata nelle email sia per il contenuto degli SMS inviati o delle comunicazioni al telefono, a quelli della banca e hanno lo scopo di acquisire i dati personali e l'identità digitale degli utenti.

    Attraverso questi messaggi, potresti essere invitato a:

    • Cliccare su link che puntano a una pagina clone del sito ufficiale della banca
    • Scaricare un'app malevola per prendere il controllo del tuo smartphone
    • Comunicare in un sito o ad un operatore i tuoi codici personali, i tuoi dati di pagamento e altre informazioni personali.

     

    Fai attenzione: lo scopo di questi messaggi è sempre fraudolento! 

    Come riconoscerlo

    Il phishing è una tecnica di frode davvero subdola, perché sfrutta i tuoi momenti di distrazione per farti cadere nel tranello.

    Ma niente paura: puoi sempre difenderti! Quando ricevi un messaggio o una telefonata controlla sempre:

    • Il contenuto: messaggi che parlano di vincite di presunti concorsi, offerte di lavoro, regali, problemi con il conto corrente, scadenza delle password di accesso. Molto spesso il phishing sfrutta questi argomenti per trarti in inganno.
    • Link a sezioni operative che imitano quelle della banca: moltissimi messaggi di phishing ti invitano a collegarti alla tua area riservata per sbloccare il conto o regolarizzare la tua situazione bancaria.
    • Richiesta in un modulo online o a voce di informazioni riservate: richiesta di dati personali e codici personali, dati anagrafici da aggiornare o movimenti da verificare. Molti messaggi di phishing contengono richieste di questo tipo.

     

    Come  difendersi

    Le mail di phishing sono studiate per sembrare il più possibile identiche alle mail inviate dalla Banca. Per valutare l'attendibilità di una mail, ma anche di un SMS o di un messaggio WhatsApp, puoi seguire queste regole:

    Controlla l'indirizzo del mittente: diffida di mail con mittenti molto lunghi, caratteri insoliti e che non riportano all'indirizzo “@infobnl.it o @bnlmail.com”

    Presta attenzione agli errori nel testo del messaggio: molto spesso i malintenzionati modificano testi inviati dalle aziende per inserire nuovi messaggi e link a siti fraudolenti. Molti di questi falsi messaggi contengono errori di grammatica, di formattazione o di traduzione: la presenza anche di un piccolo errore deve insospettirti!

    Link a pagine esterne: le mail inviate da BNL non contengono mai link a pagine o applicazioni esterne in cui sia richiesto di inserire le tue credenziali di accesso o i tuoi dati sensibili. Se ricevi una mail con questo tipo di link, non cliccare: potrebbero condurti a un sito contraffatto, difficilmente distinguibile dall'originale.

    Quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta e di un sito conosciuto: l'indirizzo deve iniziare con "https://" e non con "http://" e deve essere accompagnato dall'icona del lucchetto, che identifica un sito certificato.

  • Le truffe telefoniche

    Il vishing (dall’inglese voice + phishing) è una truffa telefonica perpetrata per sottrarre somme attraverso una sofisticata tecnica di adescamento vocale: il frodatore chiama e si finge personale del proprio istituto bancario o delle forze di Polizia che per motivi di sicurezza chiede dati bancari come PIN di accesso al sito o della carta di credito e altri importanti dati bancari che utilizza poi illecitamente.

    Il  phishing via telefono arriva anche con un messaggio email, sms o WhatsApp, in cui ti viene chiesto di chiamare un numero di telefono al quale comunicare le tue credenziali di accesso all'area riservata o all'app. Un'altra tecnica di phishing via telefono è utilizzare una chiamata preregistrata in cui si chiede l'immissione e la conferma dei tuoi codici di sicurezza.

    In questi casi, ricorda sempre che nessun operatore BNL ti chiederà mai i tuoi dati di accesso (Codice Cliente e PIN) o i numeri delle tue carte di pagamento (PIN e cvc2/cvv2) diffida sempre di queste telefonate e se ne ricevi una, chiama subito l'Assistenza Clienti BNL per segnalarci l'accaduto.

    Devi fare particolare attenzione anche alle telefonate in entrata da un numero apparentemente della tua banca, l’ID SPOOFING: una tecnica con la quale i truffatori alterano il numero chiamante per dare maggiore credibilità alle telefonate.

    Leggi di più

  • SIM swapping: lo scambio di SIM card

    "Swapping" è un termine inglese che significa "scambio". L'attacco SIM swapping consiste nella sostituzione della scheda SIM da parte dei frodatori, che ne ottengono illecitamente un duplicato dagli operatori di telefonia mobile.

    Le frodi di questo tipo sfruttano eventuali punti deboli nella sicurezza dei processi di identificazione dei clienti da parte degli operatori al momento della richiesta di un duplicato della SIM card, ma anche dalla destrezza dei criminali nel falsificare i documenti di identità e ingannare gli operatori. 

    Talvolta i dati personali richiesti dall'operatore per emettere il duplicato della SIM vengono forniti ai criminali dallo stesso utente legittimo, vittima di phishing. 

    Una volta in possesso del duplicato della SIM, i criminali informatici prendono il controllo del nostro numero di telefono e realizzano operazioni fraudolente con aziende, banche e organismi, sfruttando tutte quelle situazioni in cui lo smartphone diventa strumento di notifica o convalida di operazioni, per esempio attraverso l'invio di password via SMS. 

    I frodatori possono anche appropriarsi dei nostri profili social e della posta elettronica, e in generale delle piattaforme in cui lo username o il recupero della password sono collegati al recapito cellulare. 

    Come riconoscerle
    Lo scambio di SIM è possibile dopo un’attenta analisi della vittima da parte del frodatore e con documenti falsificati per ingannare l’operatore telefonico e favorire il trasferimento del numero. Una volta avvenuto il telefono non può effettuare chiamate o inviare messaggi e si ricevono numerose telefonate tese a far spegnere il telefono per evitarle.

     

    Come  difendersi
    Se la linea del tuo telefono perde segnale inaspettatamente e rimane irraggiungibile o si ricevono frequenti telefonate inopportune bisogna:

    • contattare il proprio gestore telefonico per una pronta verifica sulla SIM
    • verificare i movimenti del proprio conto corrente in caso di operazioni sospette. 

     

    In caso di sospetto SIM Swap è necessario contattare l'Assitenza Clienti e segnalare la situazione. 

  • Le truffe di trading

    Sono frequenti i casi di telefonate, talvolta provenienti dall'estero o da voci registrate, che propongono ottime possibilità di investimento su strumenti finanziari.

    Come riconoscerle
    La proposta fatta dall'operatore telefonico promette un guadagno importante rispetto al mercato, ma è valida per un periodo limitato e non condivisibile con nessuno.

    Come difendersi
    Chiedi sempre il parere del tuo consulente di investimento sull’offerta ricevuta, non trasferire denaro senza le opportune verifiche sull’operatore finanziario. Segnala anche alle Forze dell'Ordine eventuali tentativi di frode di questo tipo.

  • Le truffe della fattura

    Queste frodi avvengono tramite una email, un fax, una lettera o una telefonata da parte di qualcuno che finge di rappresentare un fornitore/prestatore di servizi/creditore. Il truffatore chiede che vengano modificate le coordinate bancarie per il pagamento (ad es. i dettagli del beneficiario del conto bancario) delle prossime fatture. Il nuovo conto suggerito è in realtà controllato dal frodatore.

    Come riconoscerle
    Un campanello di allarme è la ricezione di comunicazioni da parte di contatti aziendali o personali diversi da quelli solitamente utilizzati dal mittente.

    Come difendersi
    Verifica sempre la provenienza di queste richieste contattando direttamente il presunto mittente con una telefonata.

    Comunica la ricezione della fattura al mittente utilizzando i dati di contatto in tuo possesso e non quelli nuovi indicati nella comunicazione di richiesta di modifica delle coordinate bancarie.

    Non eseguire mai un pagamento senza verificare i dati della fattura che ricevi.

    Rivolgiti comunque alle Forze dell'Ordine in casi sospetti.

  • Money muling: la truffa dei guadagni facili

    Il Money Muling è una pratica illegale di riciclaggio di denaro, attuata da criminali informatici per "ripulire” i ricavi ottenuti per esempio da truffe online.

    Le vittime vengono solitamente reclutate attraverso annunci di lavoro apparentemente innocui e molto allettanti, veicolati su siti web, social media o contatti diretti. Facendo leva sul bisogno, i truffatori ingaggiano queste persone ignare e in cerca di lavoro: i "money mules" offrono la propria identità per l’apertura di nuovi conti correnti, sui quali viene versato il denaro ricavato dalle frodi informatiche.

    Come difendersi
    Quando si è alla ricerca di un lavoro, bisogna essere molto cauti quando le informazioni sono poco chiare, soprattutto se provengono da social network, e-mail o contatti inaspettati tramite applicazioni di messaggistica istantanea.

    Non accettare proposte di lavoro che prevedono la ricezione di bonifici sul tuo conto corrente da rigirare poi su altre banche: il riciclaggio di denaro è un reato!

    In caso di ricezione di un’e-mail sospetta, non cliccare sui link e cerca informazioni più precise sulla società che propone l’offerta. Inoltre, non fornire in alcun caso i codici di accesso alle tue applicazioni bancarie a sconosciuti.

    Se un'opportunità sembra troppo bella per essere vera, probabilmente non lo è!

Le buone abitudini per la tua sicurezza

Tieni sotto controllo la tua situazione. Verifica con regolarità i movimenti del tuo conto e delle tue carte, sia online che da app. Attiva il servizio SMS Alert per ricevere un avviso ogni volta che viene eseguita un'operazione dal tuo conto o le tue carte vengono utilizzate.

Custodisci i tuoi codici di accesso. Codice Cliente e PIN sono le chiavi con cui entri nella tua banca: custodiscili con la stessa cura che riserveresti alle chiavi di casa! Tienili segreti, cerca di impararli a memoria e soprattutto non comunicarli a nessuno! Ricorda che BNL non ti chiederà mai questi dati, chiamandoti al telefono o tramite SMS o email.

Le tue carte sono strettamente personali: custodiscile con cura e mai insieme al PIN. Non affidarle ad altre persone, anche se amici o familiari, e non comunicare a nessuno il PIN.

Ricorda che noi di BNL non ti chiederemo mai, in nessun caso, il PIN della tua carta di debito, di credito o prepagata.

Digita sempre l'indirizzo www.bnl.it nella barra di navigazione del tuo browser, e accedi all'Area Clienti cliccando sull'apposito link. Non salvare l'indirizzo dell'Area Clienti nei Preferiti del browser, perché potrebbe essere intercettato da virus presenti nel tuo pc.

Verifica che l’indirizzo del sito inizi con “https://” e che sia affiancato dall’icona del lucchetto.

Fai rispettare la distanza di sicurezza: non consentire a nessun estraneo di avvicinarsi mentre effettui le operazioni, nemmeno nel caso ti venga offerta assistenza. 

Copri sempre la mano quando digiti il PIN per impedire che altri possano vederlo.

Non perdere di vista la tua carta: non farti distrarre e al termine dell'operazione verifica che la carta sia la tua.

Se pensi ci sia qualcosa di anomalo nell’inserimento o nell’estrazione della carta, segnalalo subito all’Agenzia  oppure fai la tua operazione presso un altro Sportello Automatico (ATM).

Prima di effettuare acquisti online, controlla sempre l’affidabilità del sito di e-commerce. Verifica che siano presenti i recapiti del venditore (telefono e indirizzo) e il numero di partita Iva, e che il sito abbia una connessione sicura (basta verificare che l’indirizzo inizi con https e che ci sia un lucchetto verde nella barra dell’indirizzo).

Valuta inoltre le recensioni lasciate da altri utenti: un’offerta troppo conveniente potrebbe nascondere una truffa.

Per gli acquisti online evita di usare computer condivisi o postazioni in luoghi che potrebbero essere poco sicuri, come hotel e Internet cafè.

Dopo ogni acquisto, ricorda di fare logout dal sito di e-commerce.

Utilizza credenziali diverse per registrarti su siti diversi ed evita il “salvataggio automatico” delle password sul browser.

Non accettare soluzioni di pagamento diverse da quelle e pubblicizzate proposte  nei siti.

Non accettare di fare pagamenti diretti ai privati.

  • Proteggi i tuoi dati bancari

    Tieni sotto controllo la tua situazione. Verifica con regolarità i movimenti del tuo conto e delle tue carte, sia online che da app. Attiva il servizio SMS Alert per ricevere un avviso ogni volta che viene eseguita un'operazione dal tuo conto o le tue carte vengono utilizzate.

    Custodisci i tuoi codici di accesso. Codice Cliente e PIN sono le chiavi con cui entri nella tua banca: custodiscili con la stessa cura che riserveresti alle chiavi di casa! Tienili segreti, cerca di impararli a memoria e soprattutto non comunicarli a nessuno! Ricorda che BNL non ti chiederà mai questi dati, chiamandoti al telefono o tramite SMS o email.

  • Utilizza le carte di pagamento in modo responsabile

    Le tue carte sono strettamente personali: custodiscile con cura e mai insieme al PIN. Non affidarle ad altre persone, anche se amici o familiari, e non comunicare a nessuno il PIN.

    Ricorda che noi di BNL non ti chiederemo mai, in nessun caso, il PIN della tua carta di debito, di credito o prepagata.

  • Usa l'home banking in modo sicuro

    Digita sempre l'indirizzo www.bnl.it nella barra di navigazione del tuo browser, e accedi all'Area Clienti cliccando sull'apposito link. Non salvare l'indirizzo dell'Area Clienti nei Preferiti del browser, perché potrebbe essere intercettato da virus presenti nel tuo pc.

    Verifica che l’indirizzo del sito inizi con “https://” e che sia affiancato dall’icona del lucchetto.

  • Prelievi all'ATM

    Fai rispettare la distanza di sicurezza: non consentire a nessun estraneo di avvicinarsi mentre effettui le operazioni, nemmeno nel caso ti venga offerta assistenza. 

    Copri sempre la mano quando digiti il PIN per impedire che altri possano vederlo.

    Non perdere di vista la tua carta: non farti distrarre e al termine dell'operazione verifica che la carta sia la tua.

    Se pensi ci sia qualcosa di anomalo nell’inserimento o nell’estrazione della carta, segnalalo subito all’Agenzia  oppure fai la tua operazione presso un altro Sportello Automatico (ATM).

  • Acquisti online

    Prima di effettuare acquisti online, controlla sempre l’affidabilità del sito di e-commerce. Verifica che siano presenti i recapiti del venditore (telefono e indirizzo) e il numero di partita Iva, e che il sito abbia una connessione sicura (basta verificare che l’indirizzo inizi con https e che ci sia un lucchetto verde nella barra dell’indirizzo).

    Valuta inoltre le recensioni lasciate da altri utenti: un’offerta troppo conveniente potrebbe nascondere una truffa.

    Per gli acquisti online evita di usare computer condivisi o postazioni in luoghi che potrebbero essere poco sicuri, come hotel e Internet cafè.

    Dopo ogni acquisto, ricorda di fare logout dal sito di e-commerce.

    Utilizza credenziali diverse per registrarti su siti diversi ed evita il “salvataggio automatico” delle password sul browser.

    Non accettare soluzioni di pagamento diverse da quelle e pubblicizzate proposte  nei siti.

    Non accettare di fare pagamenti diretti ai privati.