bnl bnp paribas

AVVISATE I CORRENTISTI "BNL-BNP PARIBAS"! ATTENZIONE AGLI SMS CHE RICEVETE PERCHE’ SONO DELLE TRUFFE: UN MESSAGGIO INVITA AD AGGIORNARE I PROPRI DATI E UN FINTO OPERATORE DEL SEDICENTE SERVIZIO ASSISTENZA COMPLETA IL LAVORO - I BANDITI SI METTONO SUBITO ALL’OPERA E INIZIANO A SPILLARE DENARO DAL CONTO DELLO SVENTURATO CHE A QUEL PUNTO…

Umberto Rapetto per infosec.news

 

bnl bnp paribas

La trappola, stavolta, è stata confezionata su misura per i clienti della storica Banca Nazionale del Lavoro (dal 2006 sotto il controllo del gruppo francese BNP Paribas) e quindi il problema riguarda potenzialmente due milioni e mezzo di clienti privati, 130.000 tra piccole imprese e professionisti ed oltre 33.000 tra aziende ed enti.

 

In questi giorni un sms o un messaggio di posta elettronica raggiunge i correntisti: contiene l’invito ad aggiornare la propria scheda anagrafica e l’anticipazione di una chiamata del servizio di assistenza ai clienti mirato a confermare che la compilazione dei propri dati è andata a buono fine.

 

La comunicazione sollecita il potenziale cliente (non è detto che arrivi solo a chi davvero ha rapporti creditizi con BNL) a collegarsi via Internet ad un sito dal plausibile nome “lamiaanagrafica.com” che sembra corrispondere ad un insediamento web creato appositamente dalla banca con l’obiettivo di gestire i dati personali degli utenti dei propri servizi.

 

bnl bnp paribas

Il lungo periodo di lockdown ha certamente allentato l’attenzione e ha fatto acquisire una illusoria dimestichezza con certi strumenti che permettono di fare da casa tante operazioni (ad esempio dialogare con la banca) che in precedenza richiedevano il fare la coda allo sportello e il rivolgersi ad un incaricato. Comodità e velocità hanno agevolmente preso il posto di calma e cautela e quindi sono parecchie le vittime di questo e di altri mefistofelici tranelli.

 

Chi – improvvidamente – sceglie di dare retta alle indicazioni ricevute, apre il browser (e quindi il software di navigazione online) e digita l’indirizzo www.lamiaanagrafica.com.

Il sito viene “sconsigliato” – con formule diverse da qualunque programma l’utente adoperi per muoversi su Internet – ed è abbastanza evidente che la prosecuzione del viaggio virtuale possa riservare qualche sorpresa sgradevole.

 

Il messaggio di Mozilla Firefox

bnl bnp paribas

Chi insiste arriva ad una pagina web sul cui sfondo verde spicca l’inconfondibile logo di BNL e la similitudine grafica rischia di far sentire più tranquillo chi siede alla tastiera o sta smanettando su smartphone o tablet.

 

La homepage, visualizzata poco dopo, è un clone di quella originale dell’istituto di credito e questo mette ancor più a proprio agio chi sembra predestinato ad essere turlupinato.

 

Vengono chiesti il “numero cliente” e il codice “PIN” per accedere ai servizi e tutto sembra svolgersi con assoluta normalità.

 

Il browser, però, continua (e non credo lo abbia fatto solo con me) a segnalare di trovarsi in un campo minato.

 

L’utente – colpevole di essere troppo diligente e ingenuo – ritiene di dover portare a termine l’aggiornamento della propria anagrafica e prosegue imperterrito.

 

bnl bnp paribas

Il malcapitato non sa di essere di fronte ad una organizzazione criminale e che tutto quel che digita finisce nelle mani sbagliate. Accedendo a quel sito “regala” subito le sue “credenziali” (numero cliente e PIN) e andando a compilare la propria scheda anagrafica (che ovviamente trova vuota) spiana la strada a chi utilizzerà quei dati per completare la malefatta.

 

andrea munari

Come preannunciato dall’SMS o dalla mail, il cliente BNL (che ha naturalmente inserito i propri recapiti) riceve la telefonata dal sedicente Servizio Assistenza. L’operatore con suadente gentilezza, dopo essersi presentato con nome e cognome (ovviamente fasulli ma al contempo rassicuranti), chiede conferma di alcuni dati e si premura di invitare l’utente a rispondere ai quesiti sulla “customer satisfaction” che intendono rilevare il grado di soddisfazione dei servizi offerti e il livello di professionalità dell’interlocutore che ha chiamato.

 

I banditi si mettono subito all’opera e iniziano a spillare denaro dal conto dello sventurato che nel frattempo è ancora sbalordito per il garbo e l’efficienza del proprio istituto di credito.

L’esecuzione di un bonifico e di qualunque variazione (ad esempio quella del numero di cellulare su cui inviare notifiche e informazioni per la validazione delle operazioni richieste) richiede la conoscenza di un codice che viene spedito via SMS al cliente. E quindi ecco scattare la seconda parte dell’inganno. Il solerte “operatore”, che poco prima aveva chiesto le varie conferme, ritelefona al cliente e gli dice che il sistema ha registrato regolarmente gli aggiornamenti anagrafici e “dovrebbe” aver mandato un codice sul telefonino.

 

luigi abete foto mezzelani gmt

L’utente conferma di aver ricevuto il codice e – in condizioni pressoché ipnotiche – lo rivela al misterioso soggetto all’altro capo del telefono.

 

Il resto è facile ad essere immaginato.

 

I criminali eseguono “bonifici istantanei” che determinano l’immediato accredito della somma trasferita al destinatario e quando il cliente ne riceve comunicazione è sempre troppo tardi.

 

L’unico rimedio è quello di bloccare il conto per evitare ulteriori tentativi fraudolenti. Occorre poi denunciare il fatto alle Autorità di polizia, confidare in indagini che portino al rintraccio del malloppo, chiedere alla Banca di espletare i controlli del caso e magari limitare la soglia dei massimali (per singola operazione, giornaliero e mensile) di denaro che possa essere movimentato.

hacker

 

Se il cliente deve far attenzione alle insidie che affollano il web, l’Istituto di credito, da parte sua, dovrebbe invece far tesoro di queste circostanze per rivedere le proprie procedure. Ogni cliente è “profilato” e se ne conosce ogni dettaglio: se il numero di operazioni è normalmente ridottissimo e gli importi particolarmente contenuti, dovrebbe scattare un campanello d’allarme al verificarsi – ad esempio – di un bonifico di parecchie migliaia di euro magari dal conto di un soggetto che il sistema sa bene essere molto parsimonioso.

 

Se quindi può sfuggire una prima operazione fraudolenta, una reiterazione a pochi minuti di distanza dovrebbe attivare il Servizio Assistenza (quello vero stavolta) tenuto a sincerarsi dell’effettiva paternità di quel che sta accadendo.

 

Il discorso rischia qui di diventare esclusivo per gli addetti ai lavori. Mentre gli specialisti si adoperano per rendere sempre più sicuro questo contesto, chi si avvale delle opportunità bancaria via Internet è il caso che sfoderi un po’ più di diffidenza ed eviti di farsi abbindolare.

hacker

 

Forse è l’occasione per riscoprire il piacere di recarsi presso l’Agenzia della propria banca e magari apprezzare il poter ancora parlare con un impiegato che l’evoluzione tecnologica ha già decretato “inutile” e che un domani sarà disoccupato.

bnl bnp paribas

 

 

Ultimi Dagoreport

pietrangelo buttafuoco phica.net fimmini

DAGOREPORT - FANNO SCANDALO L’AUDIO SOTTRATTO A RAOUL BOVA E IL SEXY-TAPE RUBATO A STEFANO DE MARTINO. SE NE ESCE CON AFFANNO LEGGENDO DI PHICA.NET E DELLA PAGINA FB “MIA MOGLIE”, INFARCITE DI COMMENTI SCORREGGIONI ANCHE PER IL PIÙ ZOZZO CESSO PUBBLICO - È IMPRESSIONANTE PERÒ, COME NEL CORSO DEL TEMPO, LA PERCEZIONE DELLA SESSUALITÀ DA PARTE DELLA MASCHIETUDINE, SIA CAMBIATA. QUANTO TEMPO È PASSATO DA SILVIO BERLUSCONI CHE AFFERMAVA CHE “LA PATONZA DEVE GIRARE”? - NESSUNO SOLLEVÒ IL SOPRACCIGLIO DELL’AMORALITÀ QUANDO NEL 2009 MONDADORI PUBBLICÒ UN LIBRO DI PIETRANGELO BUTTAFUOCO, DAL TITOLO “FIMMINI”, SOTTOTITOLO “AMMIRARLE, DECIFRARLE, SEDURLE”, IN CUI  L'ATTUALE PRESIDENTE DELLA BIENNALE DI VENEZIA AFFERMAVA: “I FIANCHI MORBIDI, E CON QUESTI I SENI DELL’ORGOGLIO MAMMIFERO, SONO ESCHE ESIBITE PER LA RACCOLTA DI SPERMA” – CHISSÀ COSA NE PENSANO I MASCULI INFOIATI DI PHICA.NET DELLA SUA INTERPRETAZIONE DELL'ARCANO MONDO FEMMINILE: “LA DONNA NON VUOLE ESSERE COMPRESA, BENSÌ PRESA’’? - VIDEO

tiziana rocca giulio base venezia alberto barbera mollicone federico

CIAK, VENEZIA S'E' DESTRA! - IL MIGLIOR FILM (DA RIDERE O DA PIANGERE) ALLA MOSTRA DEL CINEMA L’HA SCODELLATO L’INARRESTABILE COPPIA DI POTERE GIULIO BASE E TIZIANA ROCCA SUL PALCO DELL’ITALIAN PAVILLION, SPAZIO FINANZIATO DAL MINISTERO DI GIULI E DA CINECITTÀ SPA DELLA CACCIAMANI - SI VIENE COSÌ A SAPERE CHE BASE, GIÀ A CAPO DEL FESTIVAL DI TORINO, È STATO NOMINATO, NELLA SORDINA AGOSTANA, DIRETTORE DEL FESTIVAL DEL CINEMA ITALIANO DI MADRID – DAL CANTO SUO, LA ROCCA SI È DATA DA FARE PER ALIMENTARE LA SUA RETE DI RELAZIONI INVENTANDOSI “FILMING ITALY VENICE AWARD” E DISTRIBUENDO PREMI ALLA QUALUNQUE, CON LA BENEDIZIONE DI MOLLICONE E ALBERTO BARBERA... - IL VIDEO-POMPA DEL TG1

gian marco chiocci giampaolo rossi alfredo mantovano giorgia meloni giovambattista giovanbattista fazzolari tg1

DAGOREPORT- CHE FRATELLI D’ITALIA, DOPO TRE ANNI DI PALAZZO CHIGI, NON SIA PIÙ IL PARTITO MONOLITICO NELLA SUA DEVOZIONE E OBBEDIENZA A GIORGIA MELONI È DIMOSTRATO DALL’ULTIMO SCAZZO NEL POLLAIO RAI TRA CHIOCCI E ROSSI - COL DIRETTORE DEL TG1 CHE SPUTTANA IN PIAZZA, CON APPOSITO COMUNICATO, I SUOI CONTATTI RISERVATI CON LA DUCETTA: ‘’NEI GIORNI SCORSI LA PREMIER MI HA SONDATO INFORMALMENTE PER CAPIRE UNA MIA EVENTUALE, FUTURA, DISPONIBILITÀ NELLA GESTIONE DELLA COMUNICAZIONE” - CON MASSIMO CINISMO E MINIMO RISERBO, CHIOCCI AGGIUNGE: “UNA CHIACCHIERATA, COME TANTE ALTRE IN QUESTI MESI...” - S'AVANZA "FRATELLI SERPENTI", UN PARTITO VITTIMA CRESCENTE DI INTRIGHI DI POTERE, CHE VIVE SCHIZOFRENICAMENTE LA PROPRIA EGEMONIA COME SABOTAGGIO DEL CAMERATA RIVALE - DALLA NOMINA DI FOTI A MINISTRO AL MURO DI IGNAZIO LA RUSSA A PROTEZIONE DI SANTANCHÉ FINO AL SUO ENDORSEMENT PER MAURIZIO LUPI PER IL DOPO-SALA IN BARBA AL MELONIANO FIDANZA, DAGLI SCAZZI CROSETTO-MANTOVANO A LOLLOBRIGIDA “COMMISSARIATO”, DALLA NOMINA DI GIULI ALLO SCONTRO SCHILLACI-GEMMATO. ESSI': A VOLTE IL POTERE LOGORA CHI CE L’HA….

antonio barbera giulio base monda buttafuoco borgonzoni mantovano

FLASH! – BIENNALE DELLE MIE BRAME: IL MANDATO DI ALBERTO BARBERA ALLA DIREZIONE DELLA MOSTRA DEL CINEMA TERMINA FRA UN ANNO MA DA MESI SI SUSSEGUONO VOCI SULLE ASPIRAZIONI DI ANTONIO MONDA (SPONSOR MANTOVANO) E DI GIULIO BASE, SUPPORTATO DALLO STRANA COPPIA FORMATA DALLA SOTTOSEGRETARIA LEGHISTA LUCIA BORGONZONI E DA IGNAZIO LA RUSSA (GRAZIE ALLO STRETTO RAPPORTO CON FABRIZIO ROCCA, FRATELLO DI TIZIANA, MOGLIE DI BASE) - IL PRESIDENTE ‘’SARACENO’’ BUTTAFUOCO, CHE TREMA AL PENSIERO DI MONDA E BASE, NON VUOLE PERDERE LA RICONOSCIUTA COMPETENZA INTERNAZIONALE DI BARBERA E GLI HA OFFERTO UN RUOLO DI ‘’CONSULENTE SPECIALE’’. RISPOSTA: O DIRETTORE O NIENTE…

peter thiel narendra modi xi jinping donald trump

DAGOREPORT - IL VERTICE ANNUALE DELL'ORGANIZZAZIONE PER LA COOPERAZIONE DI SHANGHAI (SCO), SI AVVIA A DIVENTARE L’EVENTO POLITICO PIÙ CLAMOROSO DELL’ANNO - XI JINPING ATTENDE L’ARRIVO DEI LEADER DI OLTRE 20 PAESI PER ILLUSTRARE LA “VISIONE CINESE” DEL NUOVO ORDINE GLOBALE – ATTESI PUTIN, L’INDIANO MODI (PER LA PRIMA VOLTA IN CINA DOPO SETTE ANNI DI SCAZZI), IL BIELORUSSO LUKASHENKO, IL PAKISTANO SHARIF, L’IRANIANO PEZESHKIAN E IL TURCO ERDOGAN - SE DA UN LATO IL SUMMIT SCO RAPPRESENTA IL TRIONFO DEL DRAGONE, CHE È RIUSCITO A RICOMPATTARE MEZZO MONDO, DALL’INDIA AL BRASILE, MINACCIATO DALLA CLAVA DEL DAZISMO DI TRUMP, DALL’ALTRO ATTESTA IL MASSIMO FALLIMENTO DELL’IDIOTA DELLA CASA BIANCA – L’ANALISI SPIETATA DELL’EMINENZA NERA, PETER THIEL, A “THE DONALD”: "A COSA SONO SERVITI I TUOI AMOROSI SENSI CON PUTIN PER POI RITROVARTELO ALLA CORTE DI PECHINO? A COSA È SERVITO LO SFANCULAMENTO DELL’EUROPA, DAL DOPOGUERRA AD OGGI FEDELE VASSALLO AI PIEDI DEGLI STATI UNITI, CHE ORA È TENTATA, PER NON FINIRE TRAVOLTA DALLA RECESSIONE, DI RIAPRIRE IL CANALE DI AFFARI CON LA CINA, INDIA E I PAESI DEL BRICS?” – "DONALD, SEI AL BIVIO’’, HA CONCLUSO THIEL, "O SI FA UN’ALLEANZA CON LA CINA, MA A DETTAR LE CONDIZIONI SARÀ XI, OPPURE DEVI ALLEARTI CON L’EUROPA. UNA TERZA VIA NON C’È…”