Molti clienti della sopracitata banca hanno ricevuto almeno una email con mittente “BNL Banca” che richiedeva l’accesso al proprio account per i più svariati motivi: prolungata inattività, aggiornamenti e miglioramenti. Gli utenti, ignari della natura maligna di questi testi, normalmente forniscono le proprie credenziali e i rispettivi conti risultano, poi, a breve svuotati.
BNL, infatti, scongiura la possibilità di essere incolpata del prosciugamento, spiegando che essa non invia né moduli né email in cui fornire le credenziali e che la spiegazione riferita al rinnovo di tali codici non deve essere ritenuta veritiera, in quanto essi non scadono mai. Inoltre, per questioni di sicurezza, la banca non richiede mai l’inserimento contemporaneo di tutti i codici di sicurezza: in caso ciò avvenga, è l’allarme che indica una truffa. Le email fasulle, in alcune loro varianti, richiedono l’accesso al fine di modificare i propri dati personali, come codice fiscale o indirizzo: il modo di operare di BNL, però, prevede che sia direttamente l’utente a connettersi al sito web e modificare ciò che necessita di un aggiornamento.
Recentemente, le truffe si sono estese anche ai messaggi su cellulare, ma mantenendo il medesimo meccanismo: tramite l’invio di un link e la richiesta di accedervi per modificare, aggiornare o migliorare il proprio account. Un SMS che esplica l’entità di queste frodi, recita: “HelloBank – BNL : Ti invitiamo a convalidare il tuo recapito telefonico per l’attivazione del tuo Mobile Token. Al seguente link: https://bly.ly/HelloBank-BNL”. In seguito all’inserimento delle credenziali, però, il monitor mostra un codice di errore e la segnalazione che indica che l’utente verrà in seguito ricontattato. Ciò accade mediante Whatsapp
, la famosa applicazione di messaggistica istantanea, che avvisa di una notifica: un falso dipendente della banca si occupa, in questo modo, di venire a conoscenza dei codici mancanti.È evidentemente importante, quindi, prestare attenzione al mittente degli SMS e, in caso di dubbio, contattare per chiarimenti lo 060060, attivo dal lunedì al sabato, dalle ore 8 alle 22.
Spesso le email contengono link, ma è importante riconoscere quali sono affidabili e quali no, soprattutto se il mittente è la banca presso cui si possiede un conto. La BNL, allora, fornisce la conoscenza di alcune accortezze per individuare i link falsi, i quali:
Per poter, comunque, evitare di cadere in trappola, la Banca Nazionale del Lavoro stimola i clienti ad usare sempre come tramite il proprio sito www.bnl.it per accedere alla pagina personale presso l’Area Clienti.
È molto diffusa, attualmente, la pratica del phishing, nome che identifica l’attività di acquisto dei dati personali e furto dell’identità digitale degli utenti. Al fine di evitare tale delitto, è importante non salvare le proprie credenziali, bensì digitarle di volta in volta, e mantenere aggiornati antivirus e browser. Alcuni virus, infatti, sfruttano un determinato bug presente in una precedente versione del programma di navigazione.
La BNL, volenterosa di tutelare i propri clienti, mette a loro disposizione il servizio “SMS Alert”, che assicura la ricezione di un messaggio per ogni transazione economica avvenuta sul conto associato al numero di telefono. È, inoltre, suggerito non buttare la documentazione proveniente dalla banca e, in caso lo si voglia fare, di rompere i fogli in pezzi non nuovamente componibili.
