Cos’è il phishing? È una frode organizzata da malintenzionati per appropriarsi di dati riservati come numeri di carta di credito oppure PIN e credenziali d’accesso.

Phishing deriva dal verbo inglese to fish (pescare) e, infatti, spesso chi fa phishing usa come esca le email, che invia a migliaia, facendo spam. Queste email sembrano inviate da mittenti conosciuti e affidabili, come la tua banca: nel caso specifico si tratta di phishing bancario. In realtà sono email fasulle che invitano a fornire dati riservati e, di solito, contengono un link verso un sito web apparentemente identico a quello della banca.

Sembra proprio il sito ufficiale, ma si tratta di una copia contraffatta ad arte per ingannare le persone facendo in modo che inseriscano le informazioni riservate. Queste vengono trasmesse ai truffatori che possono sfruttarle per impiegare carte di credito, entrare negli account di home banking e usare il denaro depositato nel conto etc. Con modalità simili, invece di usare come esca le email, i cyber-truffatori possono fare phishing attraverso SMS o chat.

Difendersi dal phishing: come fare? Se ricevi email o messaggi sospetti, chiama il nostro Servizio Clienti al 059 42 42 o contatta i nostri operatori tramite chat.

Fidati solo delle comunicazioni ufficiali della tua banca: qui trovi tutti i canali verificati BPER che usiamo per stare in contatto con i nostri clienti.

Questi sono gli altri consigli di BPER per proteggerti dal phishing bancario:

Controlla l’indirizzo email del mittente: è quello con cui la banca ti ha già spedito altre comunicazioni? BPER ti scrive solo da i seguenti indirizzi ufficiali: info@gruppobper.com, info@bperbanca.it, smart.contact@bper.it e info.smartcontact@bper.it

Fai attenzione a SMS e chat: da BPER ricevi SMS con mittente GRUPPO BPER o BPERBanca e senza la possibilità di rispondere. Su WhatsApp, invece, il numero verificato di BPER è +39 3351707442: lo riconosci dal segno di spunta verde.

Diffida di email e messaggi che ti chiedono di fornire dati riservati (numero di carta di credito, accessi all’home banking o altro): la tua banca non lo fa. Noi ti contattiamo solo per darti informazioni, rispondere a una tua richiesta o fissare un appuntamento in filiale.

Fai attenzione ai dettagli: di solito le email di phishing non sono personalizzate con il tuo nome, ma usano formule standard (come “Gentile Cliente”); spesso sono sgrammaticate (se le truffe partono dall’estero, le email vengono tradotte in modo automatico); fanno richiesta di informazioni riservate accampando motivi vaghi, come un poco chiaro “problema tecnico” da risolvere. La stessa cosa vale per le chat o gli SMS truffaldini.

Non cliccare sul link di un’email o di un messaggio sospetti: potresti atterrare su un sito contraffatto, anche se praticamente identico a quello della tua banca. Controlla l’indirizzo del sito contenuto nel link, potrebbe essere molto simile o, addirittura, uguale all’indirizzo reale della tua banca: è un trucco dei truffatori per mascherare l’indirizzo del sito web falso. Inoltre, considera che la tua banca ha un sito web protetto, cioè con un indirizzo che inizia con “https” (non “http”).

Non farti prendere dalla fretta o dall’ansia anche se, per forzarti a dare le informazioni riservate, l’email o il messaggio “minacciano” di bloccare la tua carta di credito o il tuo account per l’home banking.

Non scaricare eventuali allegati di un’email o di un messaggio sospetti: possono contenere virus informatici che si installano nel tuo sistema per “catturare” i dati riservati.