Ultimi aggiornamenti: scopri come funziona la truffa via SMS
--
Attenzione allo Smishing! E’ una tecnica che i frodatori utilizzano per invitarti a fornire dati sensibili facendo sembrare che è la banca a chiamarti.
Sono infatti in corso delle campagne via sms e mail che ti avvisano di false transazioni a tuo carico e ti chiedono informazioni o dati personali.
Ricordati che BNL non chiede mai le tue credenziali di accesso, e non ti farà mai effettuare sotto dettatura Bonifici o transazioni verso terzi.
Fai attenzione, e se ricevi una chiamata inaspettata chiudi la comunicazione e contatta tu lo 060.060
-------------------------------------------------------
La sicurezza dei tuoi dati per noi è fondamentale: ecco perché adottiamo tutte le misure necessarie per garantirti la massima protezione possibile quando operi nella tua Area Clienti e nelle tue app BNL. Utilizziamo sistemi avanzati di crittografia e le più avanzate certificazioni sulla sicurezza delle informazioni.
Le frodi PIN carta, ATM e Money Mule e come difendersi
Richieste fraudolente del PIN della cartaPotresti ricevere un SMS per anticiparti che sarai contattato in merito alla ricezione di una carta di pagamento intestata a te. Durante la telefonata, con il pretesto di dover consegnare una nuova carta, il truffatore ti chiederà alcuni dati personali, tra i quali il codice PIN della tua attuale carta. Come difendersi?
|
Truffa dell’ATMIl truffatore, fingendosi interessato ad acquistare un oggetto in vendita online, cerca di prendere accordi con il venditore proponendo di effettuare il pagamento tramite PostePay, Bancomat o bonifico. A questo punto la vittima viene invitata a recarsi presso uno sportello ATM per "controllare o confermare l'accredito" effettuato. Il truffatore chiede di accedere al conto e di selezionare la voce "effettua ricarica", dettando un codice alfanumerico che spaccerà per il numero dell'ordine da verificare. In realtà sta comunicando il suo IBAN (o il numero della sua carta) trasferendo i tuoi soldi direttamente sul suo conto. Come difendersi?
|
Money MulePer trasferire fondi all'estero, e per riciclare denaro proveniente da illeciti, i criminali hanno bisogno di far sembrare leciti questi profitti. Attraverso annunci online, offerte di lavoro apparentemente normali, social media o contatti diretti, i truffatori, facendo leva sul bisogno, reclutano delle persone ignare e spesso in cerca di lavoro. I money mules offrono la propria identità per l’apertura di nuovi conti correnti, sui quali viene versato il denaro ricavato dalle frodi informatiche. Per reclutare money mule, gli annunci di lavoro sono spesso utilizzati come esca. Bisogna essere molto cauti quando il lavoro viene descritto in modo poco chiaro, soprattutto se provenienti da social network, e-mail o contatti inaspettati tramite applicazioni di messaggistica istantanea. In caso di ricezione di un’e-mail sospetta, non cliccare sui link e cerca informazioni più precise sulla società che propone l’offerta. Inoltre, non fornire in nessun caso i codici di accesso alle tue applicazioni bancarie a sconosciuti. Come difendersi?
|
Inoltre partecipiamo a diverse iniziative di informazione per proteggersi dalle frodi digitali come la campagna I Navigati di CERTFin: Protagonista è la famiglia “Navigati”, i cui componenti sono diventati degli “esperti” perché si sono informati e hanno imparato i comportamenti virtuosi da adottare per districarsi tra le possibili insidie del web, riducendo il rischio di attacchi e frodi online. Grazie all’informazione, quindi, anche il web diventa un luogo familiare e protetto in cui si può navigare sicuri. Guarda i video!
Cosa puoi fare tu contro le frodi informatiche
Anche tu puoi fare molto per rafforzare la sicurezza dei tuoi dati bancari: bastano alcune semplici attenzioni per evitare di incorrere in comunicazioni fraudolente via telefono, email o SMS che sono sempre più frequenti.
Prima di tutto devi sapere che NON CHIAMIAMO MAI AL TELEFONO, INVIAMO EMAIL O SMS PER CHIEDERE:
- DI FORNIRE O CONFERMARE I TUOI DATI BANCARI come il PIN per intero, le credenziali di accesso all’home banking o alle app, i dati delle carte di credito e/o la variazione dei tuoi dati personali.
- DI INSTALLARE APP NON BNL DI CONTROLLO REMOTO sul tuo smartphone come ad esempio Quick Support Team Viewer, ovvero applicazioni che permettono ai frodatori di visualizzare a distanza cosa stai facendo sul tuo smartphone e di poter effettuare, così, al tuo posto bonifici o pagamenti.
Le credenziali per l’accesso (Numero Cliente, PIN per intero o OTP) potrebbero essere richieste soltanto nel caso in cui sia tu a contattare la Banca. Quindi diffida sempre di chi si presenta a nome della tua banca per richiederti questo tipo di informazioni, ricorda di non fornire mai i tuoi dati e in caso di dubbio contatta il Centro Relazioni con la Clientela al numero +39.060.060 o contatta il servizio di assistenza Privilege Connect (dedicato ai clienti Private Banking & Wealth Management).
Inoltre è importante riconoscere le comunicazioni di BNL in modo certo per riconoscere i tentativi di frodi informatiche o telefoniche e navigare senza rischi, per questo puoi consultare gli approfondimenti sulle principali tipologie di truffe possibili e sulle ultime azioni in corso.
Trovi di seguito alcuni esempi di comunicazioni fraudolente. Questi messaggi sono molto simili, nella grafica e nel contenuto, a quelli della Banca. Fai attenzione su come riconoscerli!
Riconoscere le frodi informatiche
Ecco alcuni esempi che possono aiutarti a difenderti dai truffatori
TELEFONATA FALSA
SMS FALSO
EMAIL FALSA
ESEMPIO SITO FALSO
Il phishing è una pratica illegale messa in atto da malintenzionati che contattano gli utenti tramite e-mail, SMS, WhatsApp, telefonate o finte PEC che chiedono di fornire i seguenti dati:
- Numero e PIN di accesso all’home banking e app
- Codice numerico generato da Mobile Token o OTP inviata tramite SMS
- PIN della carta e/o il codice di sicurezza di tre cifre riportato sul retro della carta (cvc2/cvv2)
I messaggi di phishing sono all'apparenza molto simili, sia per grafica nelle email che per contenuto negli SMS o al telefono, a quelli della banca e hanno lo scopo di acquisire i dati personali e l'identità digitale degli utenti.
Attraverso questi messaggi, potresti essere invitato a:
- Cliccare su link che puntano a una pagina clone del sito ufficiale della banca
- Scaricare un'app malevola
- Comunicare in un sito o ad un operatore i tuoi codici personali, i tuoi dati di pagamento e altre informazioni personali.
Fai attenzione: lo scopo di questi messaggi è sempre fraudolento!
I consigli per proteggerti di CERTFin
Il phishing è una tecnica di frode davvero subdola, perché sfrutta i tuoi momenti di distrazione per farti cadere nel tranello.
Ma niente paura: puoi sempre difenderti! Quando ricevi un messaggio o una telefonata controlla sempre:
- Il contenuto: messaggi che parlano di vincite di presunti concorsi, offerte di lavoro, regali, problemi con il conto corrente, scadenza delle password di accesso. Molto spesso il phishing sfrutta questi argomenti per trarti in inganno.
- Link a sezioni operative: moltissimi messaggi di phishing ti invitano a collegarti alla tua area riservata per sbloccare il conto o regolarizzare la tua situazione bancaria.
- Richiesta in un modulo online o a voce di codici : richiesta di dati personali e codici personali, dati anagrafici da aggiornare o movimenti da verificare. Molti messaggi di phishing contengono richieste di questo tipo.
Le mail di phishing sono studiate per sembrare il più possibile identiche alle mail istituzionali. Per valutare l'attendibilità di una mail, ma anche di un SMS o di un messaggio WhatsApp, puoi seguire queste semplici regole:
- Controlla l'indirizzo del mittente: diffida di mail con mittenti molto lunghi, caratteri insoliti e che non riportano all'indirizzo “@infobnl.it o @bnlmail.com”
- Presta attenzione agli errori nel testo del messaggio: molto spesso i malintenzionati modificano testi inviati dalle aziende per inserire nuovi messaggi e link a siti fraudolenti. Molti di questi falsi messaggi contengono errori di grammatica, di formattazione o di traduzione: la presenza anche di un piccolo errore deve insospettirti!
- Link a pagine esterne: le mail inviate da BNL non contengono mai link a pagine o applicazioni esterne in cui sia richiesto di inserire le tue credenziali di accesso o i tuoi dati sensibili. Se ricevi una mail con questo tipo di link, non cliccare: potrebbero condurti a un sito contraffatto, difficilmente distinguibile dall'originale.
- Quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta e di un sito conosciuto: l'indirizzo di queste pagine inizia sempre con "https://" e non con "http://" e nella pagina è sempre presente l'icona con il lucchetto, che identifica un sito certificato.
Il vishing (dall’inglese voice + phishing) è una truffa telefonica perpetrata per sottrarre somme attraverso una sofisticata tecnica di adescamento vocale: il frodatore chiama e si finge personale del proprio istituto bancario o delle forze di Polizia che per motivi di sicurezza chiede dati bancari come PIN di accesso al sito o della carta di credito e altri importanti dati bancari che utilizza poi illecitamente.
Il phishing via telefono arriva, anche con un messaggio email, sms o WhatsApp, in cui ti viene chiesto di chiamare un numero di telefono al quale comunicare le tue credenziali di accesso all'area riservata o all'app. Un'altra tecnica di phishing via telefono è utilizzare una chiamata preregistrata in cui si chiedere l'immissione e la conferma dei tuoi codici di sicurezza.
In questi casi, ricorda sempre che nessun operatore BNL ti chiederà mai i tuoi dati di accesso (Codice Cliente e PIN) o i numeri delle tue carte di pagamento (PIN e cvc2/cvv2) diffida sempre di queste telefonate e se ne ricevi una, chiama subito il numero +39.060.060 per segnalarci l'accaduto.
Devi fare particolare attenzione anche alle telefonate in entrata da un numero apparentemente della tua banca, l’ID SPOOFING: una tecnica per cui il numero può essere facilmente alterato da truffatori per dare maggiore credibilità alle chiamate.
Lo scambio della SIM è una truffa che trasferisce il numero di telefono della vittima ad una nuova SIM, dove vengono ricevuti gli SMS della banca e con cui i malviventi ottengono dalla banca le autorizzazioni per operare sul conto bancario del malcapitato.
Come riconoscerle
Lo scambio di SIM è possibile dopo un’attenta analisi della vittima e con documenti falsificati per ingannare l’operatore telefonico e favorire il trasferimento del numero. Una volta avvenuto il telefono non può effettuare chiamate o inviare messaggi e si ricevono numerose telefonate tese a far spegnere il telefono per evitarle.
Come difendersi
Se la linea del tuo telefono perde segnale inaspettatamente e rimane irraggiungibile o si ricevono frequenti telefonate inopportune bisogna:
- contattare il proprio gestore telefonico per una pronta verifica sulla SIM
- verificare i movimenti del proprio conto corrente in caso di operazioni sospette.
In caso di sospetto SIM Swap è necessario contattare la Banca e segnalare la situazione.
Si moltiplicano le telefonate di ottime possibilità di investimento su ogni strumento finanziario dall’estero o di voci automatiche.
Come riconoscerle
La proposta promette un guadagno importante rispetto al mercato, è limitata nel tempo e non condivisibile con nessuno.
Come difendersi
Chiedi sempre il parere del tuo consulente di investimento sull’offerta ricevuta, non trasferire denaro senza le opportune verifiche sull’operatore finanziario. In caso rivolgiti alla Polizia.
Una email, fax, lettera o una telefonata di qualcuno che finge di rappresentare un fornitore/prestatore di servizi/creditore. Il truffatore chiede che vengano modificate le coordinate bancarie per il pagamento (ad es. i dettagli del beneficiario del conto bancario) delle prossime fatture. Il nuovo conto suggerito è in realtà controllato dal frodatore.
Come riconoscerle
Un campanello di allarme è la ricezione da dati di contatto aziendali o personali diversi dagli usuali utilizzati dal mittente.
Come difendersi
- Verifica sempre la provenienza di queste richieste dal mittente indicato con una telefonata o una riunione
- Comunica la ricezione della fattura al mittente utilizzando i dati di contatto in tuo possesso e non quelli nuovi indicati nella comunicazione di richiesta di modifica delle coordinate bancarie.
- Non eseguire mai un pagamento senza verificare i dati della fattura che ricevi
- Rivolgiti comunque alla Polizia postale in casi sospetti
1. TIENI SOTTO CONTROLLO LA TUA SITUAZIONE
Verifica con regolarità i movimenti del tuo conto e delle tue carte, sia online che da app. Attiva il servizio SMS Alert per ricevere un avviso ogni volta che viene eseguita un'operazione dal tuo conto o le tue carte vengono utilizzate.
2. DIFENDI IL TUO PC DAGLI ATTACCHI
Installa e mantieni aggiornato un buon antivirus. Non lasciare incustoditi i tuoi dispositivi portatili, come tablet e cellulare.
3. CUSTODISCI I TUOI CODICI DI ACCESSO
Codice Cliente e PIN sono le chiavi con cui entri nella tua banca: custodiscili con la stessa cura che riserveresti alle chiavi di casa! Tienili segreti, cerca di impararli a memoria e soprattutto non comunicarli a nessuno! Ricorda che BNL non ti chiederà mai questi dati, chiamandoti al telefono o tramite SMS o email.
4. PROTEGGI LE TUE CARTE
Le tue carte sono strettamente personali: non affidarle ad altre persone, anche se amici o familiari, e non comunicare a nessuno il PIN. Anche in questo caso, ricorda che noi di BNL non ti chiederemo mai, in nessun caso, il PIN della tua carta di debito, di credito o prepagata. Leggi i nostri consigli per utilizzare in sicurezza le tue carte!
5. ACCEDI ALLA TUA AREA CLIENTI IN SICUREZZA
Digita sempre l'indirizzo www.bnl.it nella barra di navigazione del tuo browser, e accedi all'Area Clienti cliccando sull'apposito link. Non salvare l'indirizzo dell'Area Clienti nei Preferiti del browser, perché potrebbe essere intercettato da virus presenti nel tuo pc.
6. IMPARA A MEMORIA LE TUE CREDENZIALI DI ACCESSO
Non memorizzare mai le credenziali di accesso nel browser. Cerca invece di impararle a memoria: la tua testa è il posto più sicuro! Quando inserisci Numero Clienti e PIN per accedere all'Area Clienti, verifica sempre che l'indirizzo nella barra di navigazione del tuo browser sia https://banking.bnl.it/.
7. NON FORNIRE A NESSUNO I TUOI DATI DI ACCESSO
Ricorda che BNL non ti chiederà mai ti inserire contemporaneamente tutti i codici di sicurezza (Codice Cliente, PIN e OTP generata dalla tua app BNL). L'OTP, in particolare, ti sarà richiesta solo per autorizzare le operazioni dispositive e per firmare i contratti.
Inoltre è utile tenersi sempre informati su questi temi. Per questo puoi ad esempio leggere la Guida sulla sicurezza digitale del CERTFin. Scarica la Guida
Per ogni informazone puoi rivolgerti alla Banca al numero 060.060 (dall'Italia e dall'estero, lun-sab. 8:00-22:00) o a Privilege Connect (per i soli Clienti Private Banking, dall'Italia e dall'estero, lun.-sab. 8:00-22:00, dom. 9:00-20:00; H24 per blocco carte), oppure alla Polizia Postale.
