Sicurezza bancaria: la guida completa

Sai come riconoscere e difenderti dalle truffe? Con questa guida Banco BPM ti aiuta a individuare le false comunicazioni (es. email, SMS) e i falsi contatti telefonici, a conoscere i principali tipi di truffe e ti fornisce utili suggerimenti per proteggere i tuoi strumenti di pagamento quali il tuo servizio di home banking e le tue carte.

Capita sempre più spesso che, tramite diverse tecniche, truffatori tentino di rubare i dati sensibili anche bancari (USER ID, Password di accesso, numeri di carte, ecc). Per questo motivo è importante riconoscere quando è proprio la tua Banca a contattarti e quando invece si è il bersaglio di un tentativo di truffa.

• L’elemento che deve sempre suscitare sospetto è la richiesta di uno o più codici, password, Codici OTP generati dagli strumenti di sicurezza o inviati via SMS: in pratica, di una qualsiasi informazione riservata per operare sui servizi online.
• Normalmente i link contenuti negli sms o email che vengono inviati dalla Banca non rimandano alla pagina di login così come non viene richiesto l’inserimento di codici per resettare password, sbloccare l’account, evitare la sospensione. Per effettuare questo tipo di operazioni, Banco BPM ti suggerisce di procedere esclusivamente dalla tua area privata del Conto Corrente.

E’ necessario prestare attenzione agli SMS con il Codice OTP che la tua Banca ti invia. E’ fondamentale leggere attentamente il testo (in particolare l’IBAN, se presente) per essere sicuri dell’operazione che stai autorizzando

I truffatori sottraggono le informazioni che permettono loro di effettuare operazioni sul tuo conto corrente bancario o con le tue carte di pagamento: user, password e codici bancari (compresi quelli generati dagli Strumenti di Sicurezza come Token App o Token fisico). Per raggiungere questo obiettivo, utilizzano differenti tecniche di contatto che possono essere applicate singolarmente o combinate fra loro.

Email/SMS fraudolenti (Phishing o Smishing)

Ricevi una comunicazione (es. email e/o SMS con falso mittente Banco BPM) nella quale ti viene richiesto lo sblocco del conto, la conferma dei dati personali oppure il blocco di operazioni sospette. Nel testo è presente un link che porta a una falsa pagina di accesso al sito della Banca: i codici inseriti vengono così sottratti dal truffatore e utilizzati per effettuare operazioni sul tuo conto. Nella comunicazione può esserti chiesto di effettuare il download di un software.

Sempre tramite Email o SMS, talvolta viene inviata una comunicazione in cui ti dicono di aver vinto un premio prestigioso oppure di poter acquistare per pochi euro un oggetto di valore, come per esempio un telefono I-phone. Nella comunicazione inseriscono link che ti portano a pagine fraudolente nelle quali viene richiesto di inserire i tuoi dati anagrafici per la spedizione e bancari per il pagamento del trasporto. Anche in questo caso si tratta di operazioni fraudolente che mirano ad accedere ai tuoi strumenti di pagamento.

I truffatori possono approfittare di periodi di elevata emergenza (ad esempio sanitaria) e sollecitare azioni da parte del lettore dell’email, come ad esempio la richiesta di accesso a una falsa area riservata della Banca contenente presunte informazioni relative al Coronavirus (COVID-19).

Telefonate Fraudolente (Vishing)

Ricevi una chiamata di un finto dipendente della tua Banca, il quale ti segnala un problema o un movimento sospetto mostrandosi rassicurante e instaurando un rapporto di fiducia. Durante la chiamata cerca così di indurti a comunicargli a voce le tue credenziali.

 Duplicazione Sim (SIM Swap)

Il truffatore richiede agli operatori telefonici la duplicazione del tuo numero di cellulare predefinito, così da ricevere gli OTP contenuti negli SMS di sicurezza inviati dalla tua Banca. Se il tuo numero smette di funzionare a seguito di un contatto sospetto, probabilmente il truffatore ha richiesto un duplicato della tua SIM. Questa truffa viene talvolta utilizzata a integrazione di quelle precedentemente descritte.

• Ricorda di non comunicare mai i tuoi dati personali e i tuoi codici di sicurezza: ad esempio quando ricevi chiamate da falsi dipendenti della banca che ti chiedono codici di sicurezza; anche se il numero che ti sta chiamando è un numero riconducibile alla tua banca
• Leggi attentamente i testi degli SMS e delle mail che contengono codici bancari: descrivono il dettaglio dell’operazione che stai autorizzando e ti permettono di essere consapevole di quanto sta accadendo
• Non rispondere mai alle comunicazioni inviate dalla tua banca, non ti chiediamo mai di interagire con comunicazioni ricevute e di scaricare dei programmi
• Controlla con attenzione il mittente: nelle email e negli SMS che ti inviamo, Banco BPM per prassi indica  sempre il tuo Nome e Cognome
• Osserva se il tuo telefono associato al servizio on line smette di funzionare a seguito di un contatto sospetto
• Contatta la Banca solo attraverso i numeri che trovi sul sito ufficiale

Vieni contattato da un probabile truffatore e riconosci anche solo una delle anomalie sopra descritte? Non dare seguito alle richieste ricevute e segnala immediatamente l’accaduto al nostro Servizio Clienti!