"Aggiorna qui tutti i tuoi dati" E ti svuotano il conto corrente

Con un messaggio chiedono l'aggiornamento dei propri dati e poi svuotano il conto on line. L'ennesima truffa degli hacker questa volta colpisce i correntisti ignari del gruppo Bnl-Bnp Paribas, con un trappola oramai nota che trova, ogni volta però, qualche inconsapevole risparmiatore che ci "casca".

Come riportato da Dagospia e da infosec.news, negli ultimi giorni alcuni clienti del gruppo bancario, stanno ricevendo un sms o un messaggio di posta elettronica in cui la finta Banca invita l’utente ad aggiornare la propria scheda anagrafica, anticipando che a seguito della compilazione riceverà una chiamata del servizio assistenza che dovrebbe confermare il buon esito dell’aggiornamento.

Nella comunicazione viene chiesto di collegarsi al sito "lamiaanagrafica.com", simile ad una sezione dedicata del vero sito della banca; qui il povero truffato è chiamato all'aggiornamento dei dati personali. Scatta, così, il solito raggiro; l’utente va sul sito (anche se viene sconsigliato da tutti i motori di Ricerca) e poi lo"sprovveduto" (magari chi è un po avanti con l'età e non sa ben muoversi su internet), insistendo per accedere si trova davanti il logo di Bnl che gli fa credere di essere davvero sul sito della propria banca, anche data la somiglianza con l'home page ufficiale del sito di Bnl. Qui vengono richiesti il numero clienti e il codice pin, cioè quei dati necessari per accedere ai servizi della banca on line, ma una volta inseriti si sono praticamente "regalate" le chiavi di accesso al proprio conto e ai propri soldi.

Per non destare troppo nell'occhio e insospettire anche i più "distratti", dopo l'aggiornamento dei dati il cliente riceve effettivamente la telefonata del Servizio assistenza clienti che chiede loro, addirittura, di esprimersi sulla customer satisfaction (la soddisfazione del servizio ricevuto).

Finita la chiamata, però, ecco che i truffatori si mettono subito all'opera e per spillare i soldi dal conto corrente per povero malcapitato. Anche qui il passaggio è molto semplice: il finto servizio clienti richiama i correntisti informandoli che dovrebbero aver ricevuto un codice pin sul proprio smartphone, codice necessario al completamento della registrazione dei dati ma, in realtà, serve per poter effettuare un bonifico istantaneo con cui i truffatori spostano immediatamente dei soldi in modo tale che quando il cliente si sarà accorto di ciò che sta accadendo sarà troppo tardi.

Unica soluzione possibile è quella di bloccare il conto per evitare ulteriori tentativi e denunciare immediatamente quanto accaduto alle autorità di polizia sperando nel recupero del malloppo perso.