ROMA – Nuova email truffa per i clienti di BNL, Intesa SanPaolo e Unicredit. Molti di loro negli ultimi giorni hanno ricevuto una email in cui si chiedeva nell’oggetto un “aggiornamento dei dati RGPD”. In realtà, come spiega Qui Finanza, si tratta di una mail spam che ha il solo scopo di infettare la casella di posta elettronica e rubare dati sensibili.

Nel testo della mail si legge: “Durante il 2018 e il 2019, abbiamo lavorato costantemente per aggiornare i nostri processi e la nostra sicurezza in modo da essere conformi al Regolamento generale sulla protezione dei dati (RGPD), la nuova legge europea in materia di protezione dei dati che entrerà in vigore il 17 gennaio 2020. In questo contesto, abbiamo aggiornato la nostra informativa sulla privacy per dare maggiori informazioni sul modo in cui trattiamo i suoi dati personali”.

La mail sembra arrivare direttamente dalla banca, ma così non è. E i link nel testo indirizzano gli utenti su piattaforme esterne completamente scollegate alla banca. Si tratta di un caso di phishing. E il sito Bnl ricorda come fare ad evitare di essere coinvolti in questo tipo di truffe telematiche.

Phishing: come difendersi dalle truffe

I messaggi di phishing sono all’apparenza molto simili, sia per grafica che per contenuto, a quelli inviati dalla banca e hanno lo scopo di acquisire i dati personali e l’identità digitale degli utenti. Attraverso questi messaggi, potresti essere invitato a cliccare su link che puntano a una pagina clone del sito ufficiale delle banca, scaricare un’app malevola, comunicare i tuoi codici personali, i tuoi dati di pagamento e altre informazioni personali.

Per difendersi quando si riceve un messaggio è bene sempre controllare il contenuto: messaggi che parlano di vincite di presunti concorsi, offerte di lavoro, regali, problemi con il conto corrente, scadenza delle password di accesso spesso sono solo oggetti di phishing. Attenzione anche ai link che invitano a collegarsi alla propria area riservata o alle richieste di codici e dati personali.

Per valutare l’attendibilità di una mail, di un SMS o di un messaggio WhatsApp è bene sempre controllare l’indirizzo del mittente: diffida di mail con mittenti molto lunghi o caratteri insoliti. Attenzione anche agli errori nel testo del messaggio. Spesso gli hacker modificano i testi ufficiali per inserire link, così che in molti casi ci sono errori di grammatica, formattazione o traduzione.

Fondamentale, poi, quando si inseriscono dati riservati in una pagina web è assicurarsi che questa sia protetta. Lo è se l’indirizzo inizia con “https://” e non con “http://” e nella pagina è presente l’icona con il lucchetto, che identifica un sito certificato. (Fonti: Qui Finanza, Bnl)