Brutto momento per Unicredit, ma non solo. Al di là dei tagli che si stanno per abbattere sui dipendenti del colosso bancario, ecco che anche i clienti vengono presi di mira con tentativi di truffe online che rischiano persino di svuotare i conti correnti.
La nuova truffa che colpisce le banche
Dopo aver colpito centinaia di clienti della telefonia mobile, come Tim, Wind, Tre e Vodafone, anche le banche sono finite nel mirino di hacker e cyber criminali. La truffa delle ultime settimane ha coinvolto numerosi clienti di Unicredit, ma anche BNL e Intesa Sanpaolo.
Questi ultimi hanno ricevuto nella loro casella di posta elettronica una mail in cui si chiedeva nell’oggetto un “aggiornamento dei dati RGPD”. In realtà si tratta di una mail spam che ha il solo scopo di infettare la casella di posta elettronica e entrare in possesso di dati sensibili attraverso le piattaforme di home banking messe a disposizione delle banche stesse.
La nuova truffa
Ecco il testo della mail-truffa che molti clienti hanno ricevuto:
“Durante il 2018 e il 2019, abbiamo lavorato costantemente per aggiornare i nostri processi e la nostra sicurezza in modo da essere conformi al Regolamento generale sulla protezione dei dati (RGPD), la nuova legge europea in materia di protezione dei dati che entrerà in vigore il 17 gennaio 2020. In questo contesto, abbiamo aggiornato la nostra informativa sulla privacy per dare maggiori informazioni sul modo in cui trattiamo i suoi dati personali”.
La mail sembra arrivare direttamente dalla banca, BNL in questo caso, e invece si tratta di spam. Anche i link interni che invitano gli utenti a cliccare servono a reindirizzarli su piattaforme esterne completamente scollegate alla banca.
Ecco la mail-truffa che è stata inviata ai clienti:
Come funziona il phishing
Questo è un chiaro esempio di phishing. Vi ricordiamo che il phishing è una pratica illegale messa in atto da malintenzionati che contattano gli utenti tramite mail, SMS, WhatsApp o anche telefonate. I messaggi di phishing sono all’apparenza molto simili, sia per grafica che per contenuto, a quelli inviati dalla banca e hanno lo scopo di acquisire i dati personali e l’identità digitale degli utenti.
Attraverso questi messaggi, potreste essere invitati a cliccare su link che puntano a una pagina clone del sito ufficiale delle banca, scaricare un’app malevola, comunicare i vostri codici personali, i dati di pagamento e altre informazioni personali. Attenzione perché lo scopo di questi messaggi è sempre fraudolento.
Come anticipato, il phishing può essere effettuato anche tramite telefono: con un messaggio mail, SMS o WhatsApp vi viene chiesto di chiamare un numero di telefono al quale comunicare le vostre credenziali di accesso all’area riservata o all’app. Un’altra tecnica di phishing via telefono è utilizzare una chiamata preregistrata in cui si chiede l’immissione e la conferma dei vostri codici di sicurezza. In questi casi, ricordatevi sempre che nessun operatore BNL vi chiederà mai i vostri dati di accesso (Codice Cliente e PIN).
Phishing, i consigli per difendersi
Ecco qualche consiglio utile per difendersi, tratto dalla guida di BNL:
- Controllate sempre l’indirizzo del mittente: diffidate di mail con mittenti molto lunghi, caratteri insoliti e non riportano nell’indirizzo @infobnl.it.
- prestate attenzione agli errori nel testo del messaggio: molto spesso i malintenzionati modificano testi inviati dalle aziende per inserire nuovi messaggi e link a siti fraudolenti. Molti di questi falsi messaggi contengono errori di grammatica, di formattazione o di traduzione: la presenza anche di un piccolo errore deve insospettirvi;
- link a pagine esterne: le mail inviate da BNL non contengono mai link a pagine o applicazioni esterne in cui sia richiesto di inserire le vostre credenziali di accesso o i vostri dati sensibili. Se ricevete una mail con questo tipo di link, non cliccate;
- quando inserite dati riservati in una pagina web, assicuratevi che si tratti di una pagina protetta: l’indirizzo di queste pagine inizia sempre con https:// e non con http:// e nella pagina è sempre presente l’icona con il lucchetto, che identifica un sito certificato.
Per una guida semplice e utile su come evitare le truffe sul vostro conto corrente vi rimandiamo qui.
