PALERMO – Attenzione al phishing: è caccia ai truffatori del web che tentano di accaparrarsi i dati segreti dei correntisti. Questa volta la trappola è stata confezionata su misura, non si tratta soltanto di una mail o di un sms ma le vittime sono adescate inizialmente con una telefonata. Poi sono indirizzati nei passaggi successivi. È la spiacevole disavventura capita a un palermitano.
Ieri mattina, la vittima della subdola operazione è stata raggiunta al cellulare dal malfattore che, dopo essersi conquistato la fiducia fingendosi di essere un incaricato di un istituto di credito, ha invitato l’ignaro correntista a utilizzare un link per aggiornare credenziali e dati personali della banca. In poco tempo si sono procurati fraudolentemente le informazioni necessarie della carta di pagamento e sono iniziati i prelievi.
I truffatori hanno eseguito prima due bonifici di 350 euro ciascuno in un sito e-commerce, dopo un bonifico di 2500 euro verso una banca straniera.
“Inizialmente – racconta il malcapitato – mi hanno chiesto se avevo ricevuto un sms da parte della storica Banca Nazionale del Lavoro per l’aggiornamento del nuovo applicativo del servizio banking. Quando ho risposto di no mi hanno spiegato che avremmo fatto insieme l’operazione”.
Dall’altra parte del telefono c’era un vero professionista, forniva informazioni dettagliate e precise portando la persona a svolgere i passaggi necessari che da lì a poco gli avrebbero prosciugato i risparmi.
Il malfattore, durante la conversazione, sollecitava il cliente a collegarsi via internet al sito “convalidabnl.online” spiegando che in questo modo sarebbero stati aggiornati i dati personali. Peccato che il “numero cliente” e il codice “Pin” inseriti sono finiti nelle mani degli hacker.
L’allarme dei rischi di phishing è stato lanciato anche dall’Istituto bancario BNL che ha informato i propri clienti con una nota. “Recentemente sono state inviate mail – si legge – apparentemente di BNL, che invitano a fornire le credenziali di accesso all’area clienti di bnl.it e i dati delle carte di credito. Si tratta di frodi – spiega – perché non inviamo mai mail chiedendo di inserire le credenziali di accesso o fornendo moduli da compilare con dati delle carte di credito. In generale, per minimizzare le possibilità di subire una truffa online BNL non richiede mai l’inserimento contemporaneo di tutti i codici di sicurezza e dell’OTP (One Time Password, il codice numerico a sei cifre generato dal Pass BNL) è richiesta unicamente in fase di accesso ai servizi dispositivi e al momento della firma di una disposizione. BNL non chiede mai la variazione o la conferma di dati personali o bancari: per modificare i dati personali si deve accedere all’Area Clienti di bnl.it”.
