Gli hacker stanno prendendo di mira gli utenti con un conto presso la Banca Nazionale del Lavoro. La tecnica è la classica utilizzata nelle campagne di email phishing e lo scopo è quello di ottenere le credenziali d’accesso dei conti correnti online per rubare i soldi degli utenti.
La BNL ha rilasciato diverse informazioni sul proprio sito in merito a queste truffe online destinate ai suoi clienti. In primis, la banca informa i propri clienti tramite dei messaggi di posta elettronica, ma solo con un contatto diretto, allo sportello, tra gli operatori BNL e i correntisti. Gli hacker sono stati molto bravi a ricreare alla perfezione i messaggi di posta elettronica come se fossero stati inviati dalla Banca Nazionale del Lavoro. I pirati informatici hanno contatto gli utenti avvisandoli della necessità di effettuare un’azione sul proprio conto corrente a causa della prolungata inattività, di aggiornamenti e dei miglioramenti al servizio offerto. Se gli utenti premono sul link presente nel testo della e-mail e inseriscono le credenziali del proprio conto corrente, per gli hacker è un gioco da ragazzi trasferire tutti i soldi presenti sul conto.
Come difendersi dalla truffa online sui conti BNL
Il primo aspetto da ricordarsi quando parliamo di conti correnti è che le banche non ci contattano tramite email. Possono inviarci un messaggio all’interno del servizio di home banking, chiamarci oppure informarci di persona quando siamo allo sportello, ma operazioni come aggiornamento dei dati personali o lo sblocco di un account online non vanno mai fatti cliccando su un link di posta elettronica. Se abbiamo dei dubbi contattiamo sempre prima la nostra banca. Inoltre, prestiamo attenzione all’ortografia di questi messaggi. In molti casi sono scritti veramente bene e possono trarre in inganno, ma in altri casi sono generati con un traduttore automatico e presentano evidenti errori di grammatica o sintassi.
Attenzione anche a WhatsApp e agli SMS
Ultimamente gli hacker si sono accorti che gli utenti stanno iniziando a riconoscere i tentativi di phishing via email e per raggirare gli utenti e farli cadere in trappola stanno cominciando, o meglio riprendendo, ad utilizzare le truffe via SMS. Pur essendo abbastanza passato di moda, l’SMS è visto come qualcosa di più personale, perché inviato al nostro numero di telefono. Il testo conterrà un link sul quale cliccare per essere reindirizzato a un falso sito della nostra banca dove inserire le proprie credenziali per accedere al conto corrente online. Una volta inseriti i dati non entreremo nel portale della nostra banca ma visualizzeremo un messaggio di errore. Nel frattempo i cyber criminali avranno registrato i nostri dati e svuotato i nostri conti. Attenzione perché lo stesso sistema è molto in voga anche su WhatsApp. Capire che si tratta di una truffa non è complicato. Pensateci bene, se la BNL o qualsiasi banca non vi contatta via email per compiere operazioni importanti perché dovrebbe farlo in maniera ancora più informale con un messaggino su WhatsApp?