Nelle ultime settimane a San Marino una quindicina di clienti dell'istituto bancario BKN301 sono caduti in una truffa particolarmente elaborata, partita con il consueto attacco "pshishing": un sms inviato all'apparenza dalla banca che conduce a un sito specchio, per rubare i dati di accesso all'home banking della vittima. Ma non solo: la truffa viene perfezionata con una successiva chiamata di un finto operatore. Si chiama "Vishing" e il truffatore riesce a modificare il numero, facendolo apparire come quello dell’istituto o del proprio servizio clienti. Ma proprio questa telefonata ha allertato uno dei sammarinesi messi nel mirino dai truffatori, che è riuscito a bloccare tutto e ad evitare un danno di 9000 euro. La gendarmeria sammarinese ha raccolto quindici denunce, mentre BKN301 ha pubblicato un vademecum per evitare di cadere nelle truffe.
IL VADEMECUM
Non cliccare sui link ricevuti tramite messaggistica istantanea (SMS, WhatsApp, chat dei social media). Gli intermediari non vi invieranno mai link se non esplicitamente richiesti dal cliente, come nel caso di cambi password.
Non fornire mai dati personali, password o dati di pagamento. Gli Istituti di Credito o di Pagamento posseggono già tutti i dati necessari e non hanno nessun motivo per chiedervi nuovamente di fornirli. Gli unici dati che potrebbero esservi richiesti sono al puro scopo di identificare telefonicamente il cliente e in nessun caso tra questi rientrano il numero della carta (PAN) o i codici autorizzativi (OTP).
Attenzione alle telefonate sospette. Se sospettate che il vostro interlocutore non sia realmente un operatore del servizio clienti, riagganciate la chiamata e contattate direttamente il servizio stesso. Il cosiddetto “Vishing” avviene modificando il numero del chiamante facendolo apparire come quello dell’istituto o del proprio servizio clienti. In ogni caso sarà possibile verificare la veridicità della telefonata richiamando il servizio stesso.
Qualora abbiate il sospetto di aver subito una frode perpetrata con le citate tecniche vi invitiamo a contattare personalmente e direttamente il proprio istituto per ricevere assistenza ed avviare le eventuali procedure di sicurezza necessarie.
