Truffa ai correntisti BNL e di altre banche: il messaggio ingannevole

Il messaggio rivolto ai proprietari di conti BNL, Unicredit, Sanpaolo e di altre banche: è una truffa.

Nelle lunghe settimane del lockdown si sono moltiplicati in Italia i casi di tentate e a volte riuscite truffe telematiche. L’obiettivo dei malintenzionati era ed è nella maggior parte dei casi quello di colpire la parte della popolazione meno abituata a usare dispositivi tecnologici ma costretta a farlo dalle circostanze eccezionali. SMS, email e altri formati di messaggio vengono confezionati in modo da apparire comunicazioni autentiche.

Nelle ultime ore diversi siti hanno riportato il caso di una truffa in corso ai danni di molti correntisti. Il bersaglio è principalmente rappresentato dai clienti della banca BNL, da tempo guidata dal gruppo BNP Paribas. Ma analoghi messaggi ingannevoli sono arrivati anche ai proprietari di conti con Unicredit e Sanpaolo. Il contenuto di un sms o di una email invita il destinatario a effettuare un presunto necessario aggiornamento della scheda anagrafica del cliente.

Il testo fa riferimento al fatto che il cliente riceverà in seguito una telefonata dal servizio clienti per confermare la correttezza dei dati inseriti. L’invito contenuto nella comunicazione è quello di collegarsi al sito Internet lamiaanagrafica.com per inserire i propri dati. Al cliente è suggerita l’idea che quel sito sia stato allestito dalla banca stessa per raccogliere tutti i dati personali dei suoi clienti, ma in realtà è una truffa.

FORSE POTREBBE INTERESSARTI >>> Truffa sms concorso a premi, l’avviso della Polizia Postale

La truffa sull’aggiornamento dei dati RGPD richiesto da BNL

truffa correntisti BNL
(Getty Images)

In molti casi riportati dagli utenti il titolo dell’email contenente il tentativo di truffa è “Aggiornamento dei dati RGPD”. RGPD è la sigla del Regolamento generale sulla protezione dei dati, uno strumento realmente esistente introdotto dall’Unione europea in materia di trattamento dei dati personali. Il destinatario della comunicazione è pertanto istintivamente portato ad attribuire credibilità al messaggio.

Il link contenuto nella email rimanda a un sito che i principali browser segnalano generalmente come sito malevolo e pericoloso. Gli strumenti più diffusi e utilizzati esortano quindi a non procedere nella navigazione. Qualora però l’utente scegliesse di proseguire si ritroverebbe su un sito che replica il logo della banca e richiede l’inserimento delle credenziali per proseguire nella compilazione dei dati.

Nel peggiore dei casi i truffatori riuscirebbero quindi a ottenere le credenziali di accesso al conta bancario dei clienti. Una volta ottenuti numero cliente e PIN sarebbero poi in grado di spostare denaro tra i conti e portare a termine la truffa. Il suggerimento più condiviso e ripetuto da ogni istituto bancario per non cadere in simili truffe è di ricordare sempre che nessun messaggio autentico richiede l’inserimento di dati personali.

Impostazioni privacy