Le comunicazioni fraudolente via email, SMS o al telefono sono sempre più frequenti.
Come puoi riconoscere le comunicazioni di BNL Gruppo BNP Paribas in modo certo e non fornire i tuoi dati bancari?
Per BNL Gruppo BNP Paribas la tua sicurezza è il patrimonio più prezioso, infatti, non inviamo mai email, SMS o chiamiamo al telefono per chiedere di fornire le credenziali di accesso all’home banking o all’app, i dati delle carte di credito e/o la variazione dei tuoi dati personali.
La sicurezza dei tuoi dati per noi è fondamentale: ecco perché adottiamo tutte le misure necessarie per garantirti la massima protezione possibile quando operi nella tua Area Clienti e nella tua app BNL. Utilizziamo sistemi avanzati di crittografia e le più avanzate certificazioni sulla sicurezza delle informazioni.
Anche tu puoi fare molto per rafforzare la sicurezza dei tuoi dati bancari: bastano alcuni semplici attenzioni per evitare di incorrere in campagne fraudolente.
L’ultimo episodio segnalato che mira a sottrarre i dati della carta di credito è ad esempio un tentativo di truffa agli utenti INPS tramite email di phishing per ottenere un rimborso o il pagamento del Bonus 600 euro.
Un’altra frode molto frequente in questo periodo è una comunicazione via SMS che indirizza verso un falso sito clone di bnl.it per fornire numero cliente e pin in fase di login accompagnato da una telefonata, un’azione di phishing vocale (il cosiddetto vishing), con cui il frodatore crea una situazione di emergenza nell’ascoltatore e in tal modo riesce ad ottenere le informazioni necessarie per l’attivazione del Mobile Token, per l’accesso al sito e poter effettuare operazioni dispositive come un bonifico e trasferire illecitamente somme anche ingenti.
E’ ancora in corso è una comunicazione via email, che sfrutta l’attuale situazione di emergenza sanitaria e l’attenzione che tutti noi dedichiamo alle notizie sul tema Coronavirus.
Per ogni informazione puoi rivolgerti alla banca: al numero 060.060 (dall'italia e dall'estero; lun.-sab. 8:00-22:00) o rivolgerti alla polizia postale.
Il phishing è una pratica illegale messa in atto da malintenzionati che contattano gli utenti tramite e-mail, SMS, WhatsApp, telefonate o finte PEC che chiedono di fornire i seguenti dati:
- Numero e PIN di accesso all’home banking e app
- Codice numerico generato da Mobile Token o OTP inviata tramite SMS
- PIN della carta e/o il codice di sicurezza di tre cifre riportato sul retro della carta (cvc2/cvv2)
I messaggi di phishing sono all'apparenza molto simili, sia per grafica nelle email che per contenuto negli SMS o al telefono, a quelli della banca e hanno lo scopo di acquisire i dati personali e l'identità digitale degli utenti.
Attraverso questi messaggi, potresti essere invitato a:
- Cliccare su link che puntano a una pagina clone del sito ufficiale della banca
- Scaricare un'app malevola
- Comunicare in un sito o ad un operatore i tuoi codici personali, i tuoi dati di pagamento e altre informazioni personali.
Fai attenzione: lo scopo di questi messaggi è sempre fraudolento!
Il phishing è una tecnica di frode davvero subdola, perché sfrutta i tuoi momenti di distrazione per farti cadere nel tranello.
Ma niente paura: puoi sempre difenderti! Quando ricevi un messaggio o una telefonata controlla sempre:
- Il contenuto: messaggi che parlano di vincite di presunti concorsi, offerte di lavoro, regali, problemi con il conto corrente, scadenza delle password di accesso. Molto spesso il phishing sfrutta questi argomenti per trarti in inganno.
- Link a sezioni operative: moltissimi messaggi di phishing ti invitano a collegarti alla tua area riservata per sbloccare il conto o regolarizzare la tua situazione bancaria.
- Richiesta in un modulo online o a voce di codici : richiesta di dati personali e codici personali, dati anagrafici da aggiornare o movimenti da verificare. Molti messaggi di phishing contengono richieste di questo tipo.
Le mail di phishing sono studiate per sembrare il più possibile identiche alle mail istituzionali. Per valutare l'attendibilità di una mail, ma anche di un SMS o di un messaggio WhatsApp, puoi seguire queste semplici regole:
- Controlla l'indirizzo del mittente: diffida di mail con mittenti molto lunghi, caratteri insoliti e che non riportano all'indirizzo “@infobnl.it o @bnlmail.com”
- Presta attenzione agli errori nel testo del messaggio: molto spesso i malintenzionati modificano testi inviati dalle aziende per inserire nuovi messaggi e link a siti fraudolenti. Molti di questi falsi messaggi contengono errori di grammatica, di formattazione o di traduzione: la presenza anche di un piccolo errore deve insospettirti!
- Link a pagine esterne: le mail inviate da BNL non contengono mai link a pagine o applicazioni esterne in cui sia richiesto di inserire le tue credenziali di accesso o i tuoi dati sensibili. Se ricevi una mail con questo tipo di link, non cliccare: potrebbero condurti a un sito contraffatto, difficilmente distinguibile dall'originale.
- Quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta e di un sito conosciuto: l'indirizzo di queste pagine inizia sempre con "https://" e non con "http://" e nella pagina è sempre presente l'icona con il lucchetto, che identifica un sito certificato.
Il vishing (dall’inglese voice + phishing) è una truffa telefonica perpetrata per sottrarre somme attraverso una sofisticata tecnica di adescamento vocale: il frodatore chiama e si finge personale del proprio istituto bancario o delle forze di Polizia che per motivi di sicurezza chiede dati bancari come PIN di accesso al sito o della carta di credito e altri importanti dati bancari che utilizza poi illecitamente.
Il phishing via telefono arriva, anche con un messaggio email, sms o WhatsApp, in cui ti viene chiesto di chiamare un numero di telefono al quale comunicare le tue credenziali di accesso all'area riservata o all'app. Un'altra tecnica di phishing via telefono è utilizzare una chiamata preregistrata in cui si chiedere l'immissione e la conferma dei tuoi codici di sicurezza.
In questi casi, ricorda sempre che nessun operatore BNL ti chiederà mai i tuoi dati di accesso (Codice Cliente e PIN) o i numeri delle tue carte di pagamento (PIN e cvc2/cvv2) diffida sempre di queste telefonate e se ne ricevi una, chiama subito il numero +39.060.060 per segnalarci l'accaduto.
1. TIENI SOTTO CONTROLLO LA TUA SITUAZIONE
Verifica con regolarità i movimenti del tuo conto e delle tue carte, sia online che da app. Attiva il servizio SMS Alert per ricevere un avviso ogni volta che viene eseguita un'operazione dal tuo conto o le tue carte vengono utilizzate.
2. DIFENDI IL TUO PC DAGLI ATTACCHI
Installa e mantieni aggiornato un buon antivirus. Non lasciare incustoditi i tuoi dispositivi portatili, come tablet e cellulare.
3. CUSTODISCI I TUOI CODICI DI ACCESSO
Codice Cliente e PIN sono le chiavi con cui entri nella tua banca: custodiscili con la stessa cura che riserveresti alle chiavi di casa! Tienili segreti, cerca di impararli a memoria e soprattutto non comunicarli a nessuno! Ricorda che BNL non ti chiederà mai questi dati, né via mail né al telefono.
4. PROTEGGI LE TUE CARTE
Le tue carte sono strettamente personali: non affidarle ad altre persone, anche se amici o familiari, e non comunicare a nessuno il PIN. Anche in questo caso, ricorda che noi di BNL non ti chiederemo mai, in nessun caso, il PIN della tua carta di debito, di credito o prepagata. Leggi i nostri consigli per utilizzare in sicurezza le tue carte!
5. ACCEDI ALLA TUA AREA CLIENTI IN SICUREZZA
Digita sempre l'indirizzo www.bnl.it nella barra di navigazione del tuo browser, e accedi all'Area Clienti cliccando sull'apposito link. Non salvare l'indirizzo dell'Area Clienti nei Preferiti del browser, perché potrebbe essere intercettato da virus presenti nel tuo pc.
6. IMPARA A MEMORIA LE TUE CREDENZIALI DI ACCESSO
Non memorizzare mai le credenziali di accesso nel browser. Cerca invece di impararle a memoria: la tua testa è il posto più sicuro! Quando inserisci Numero Clienti e PIN per accedere all'Area Clienti, verifica sempre che l'indirizzo nella barra di navigazione del tuo browser sia https://banking.bnl.it/.
7. NON FORNIRE A NESSUNO I TUOI DATI DI ACCESSO
Ricorda che BNL non ti chiederà mai ti inserire contemporaneamente tutti i codici di sicurezza (Codice Cliente, PIN e OTP generata dalla tua app BNL). L'OTP, in particolare, ti sarà richiesta solo per autorizzare le operazioni dispositive e per firmare i contratti.
