Frodi telematiche, come difendersi dal phishing: mai comunicare i propri dati. I protocolli di sicurezza attivati da Bkn301
Riceviamo e pubblichiamo da Digia Comunicazione:
Nei giorni scorsi alcuni clienti di BKN301 sono stati oggetto ditentativi di “Phishing” o frode telematica: sono stati inviati messaggi SMS con mittente falsificato contenente la richiesta di cliccare su un link (questa truffa si chiama nello specifico “Smishing”, perché viene perpetrata tramite SMS); oppure hanno ricevuto chiamate da finti “operatori telefonici” che si sono identificati come BKN301 richiedendo informazioni riservate e fingendo di dover bloccare alcune disposizioni fraudolente o aggiornare misure di sicurezza.
Il “Phishing“ è un particolare tentativo di truffa realizzata attraverso la rete Internet che ha come obiettivo l’appropriazione di dati sensibili dell’utente di carte di credito o servizi finanziari: numero di conto corrente, user, password, etc.. È importante considerare che l’Istituto finanziario, quale che sia, conosce già tutti i dati del proprio cliente: non telefona o scrive mai infatti per chiedere, ma solo per comunicaree/o informare. Per questo motivo gli operatori dell’Istituto di Pagamento non sono autorizzati a richiedere i dati sensibili degli utenti, fatta eccezione per la data di nascita. Pertanto, la richiesta di questi dati da parte di chiunque, tramite e-mail, SMS o telefonata, è già un campanello d’allarme evidente.
BKN301 custodisce i dati dei propri clienti rispettando i più elevati standard del settore, infatti è l’unico Istituto sammarinese ad essere attualmente abilitato al Payment Card Industry Data Security Standard (PCI-DSS), lo standard internazionale nato per aumentare i controlli sui dati associati alle carte di pagamento, che coinvolge le entità che si occupano di memorizzare, elaborare o trasmettere i dati dei titolari di carta e/o i dati sensibili di autenticazione, offrendo in questo senso la massima protezione possibile ai dati sensibili dei propri clienti.
Inoltre, BKN301 ha attivato – come da regolamento BCSM del2020/04 in recepimento della direttiva UE 2015/2366 (PSD2) – la Strong Customer Authentication (SCA) o Autenticazione Forte, con lo scopo di impedire o ridurre al massimo le azioni fraudolente daparte di soggetti terzi non autorizzati: si tratta di una autenticazione a due fattori che si attiva per i pagamenti online, che consente all’utente di avere il massimo controllo dell’operazione che sta compiendo in quel momento. Con la SCA, gli standard di sicurezza di BKN301 sono equiparati a quelli degli operatori dell’Unione Europea.
Oltre agli investimenti in protocolli di sicurezza tecnologica come la PCI-DSS e SCA, di cui sopra, BKN301 ritiene di primaria importanza anche l’investimento nell’informazione e nell’educazione finanziaria. A tal proposito, sono già state avviate attività di comunicazione per sensibilizzare ulteriormente i propri clienti sul tema frodi, al fine di evitare che tali spiacevoli eventi accadano.
BKN301– considera la sicurezza dei propri clienti prioritaria e invitatutti a non condividere dati sensibili o riservati con nessuno. In caso di truffa la procedura da effettuare richiede la compilazione del “Form di Contestazione” presente nell’area riservata del sito www.bkn301.sm.All’interno sono presenti tutti i riferimenti per l’invio della richiestaalla quale andrà allegata la denuncia effettuata presso le autorità competenti. Ogni richiesta sarà presa in carico e verrà fornito riscontronei termini di legge.
Ricordiamo che per qualsiasi chiarimento, approfondimento o anche segnalazione, è possibile contattare il Servizio Clienti BKN301 attivo al numero 0549-943886.