“Frodi telematiche, come difendersi dal phishing: mai comunicare i propri dati personali a nessuno”.
È l’invito di BKN301, l’istituto sammarinese di pagamento, che in una nota interviene dopo che nei giorni scorsi alcuni suoi clienti sono stati oggetto di tentativi di ‘Phishing’ o frode telematica.
Ai clienti di BKN301 sono stati “inviati messaggi SMS con mittente falsificato contenente la richiesta di cliccare su un link (questa truffa si chiama nello specifico ‘Smishing’, perché viene perpetrata tramite SMS)”. Sono persino giunte “chiamate da finti ‘operatori telefonici’ che si sono identificati come BKN301 richiedendo informazioni riservate e fingendo di dover bloccare alcune disposizioni fraudolente o aggiornare misure di sicurezza”.
“Il ‘Phishing’ è un particolare tentativo di truffa realizzata attraverso la rete Internet che ha come obiettivo l’appropriazione di dati sensibili dell’utente di carte di credito o servizi finanziari: numero di conto corrente, user, password, etc. È importante considerare che l’istituto finanziario, quale che sia, conosce già tutti i dati del proprio cliente: non telefona o scrive mai infatti per chiedere, ma solo per comunicare e/o informare – puntualizza BKN301 -. Per questo motivo gli operatori dell’istituto di pagamento non sono autorizzati a richiedere i dati sensibili degli utenti, fatta eccezione per la data di nascita. Pertanto, la richiesta di questi dati da parte di chiunque, tramite e-mail, SMS o telefonata, è già un campanello d’allarme evidente“.
E ancora: “BKN301 custodisce i dati dei propri clienti rispettando i più elevati standard del settore, infatti è l’unico Istituto sammarinese ad essere attualmente abilitato al Payment Card Industry Data Security Standard (PCI-DSS), lo standard internazionale nato per aumentare i controlli sui dati associati alle carte di pagamento, che coinvolge le entità che si occupano di memorizzare, elaborare o trasmettere i dati dei titolari di carta e/o i dati sensibili di autenticazione, offrendo in questo senso la massima protezione possibile ai dati sensibili dei propri clienti”.
Inoltre, “BKN301 ha attivato – come da regolamento BCSM del 2020/04 in recepimento della direttiva UE 2015/2366 (PSD2) – la Strong Customer Authentication (SCA) o Autenticazione Forte, con lo scopo di impedire o ridurre al massimo le azioni fraudolente da parte di soggetti terzi non autorizzati: si tratta di una autenticazione a due fattori che si attiva per i pagamenti online, che consente all’utente di avere il massimo controllo dell’operazione che sta compiendo in quel momento. Con la SCA, gli standard di sicurezza di BKN301 sono equiparati a quelli degli operatori dell’Unione Europea”.
E non è finita qui: “Oltre agli investimenti in protocolli di sicurezza tecnologica come la PCI-DSS e SCA, di cui sopra, BKN301 ritiene di primaria importanza anche l’investimento nell’informazione e nell’educazione finanziaria. A tal proposito, sono già state avviate attività di comunicazione per sensibilizzare ulteriormente i propri clienti sul tema frodi, al fine di evitare che tali spiacevoli eventi accadano“.
BKN301 considera la sicurezza dei propri clienti “prioritaria” e invita tutti a “non condividere dati sensibili o riservati con nessuno”. In caso di truffa, “la procedura da effettuare richiede la compilazione del ‘Form di Contestazione’ presente nell’area riservata del sito web www.bkn301.sm“.
All’interno sono “presenti tutti i riferimenti per l’invio della richiesta alla quale andrà allegata la denuncia effettuata presso le autorità competenti”; ogni richiesta “sarà presa in carico e verrà fornito riscontro nei termini di legge”.
Per qualsiasi chiarimento, approfondimento o anche segnalazione, “è possibile contattare il Servizio Clienti BKN301 attivo al numero 0549-943886”.