Nei giorni scorsi alcuni clienti di BKN301 sono stati oggetto di tentativi di "Phishing" o frode telematica: sono stati inviati messaggi SMS con mittente falsificato contenente la richiesta di cliccare su un link (questa truffa si chiama nello specifico "Smishing", perché viene perpetrata tramite SMS); oppure hanno ricevuto chiamate da finti “operatori telefonici” che si sono identificati come BKN301 richiedendo informazioni riservate e fingendo di dover bloccare alcune disposizioni fraudolente o aggiornare misure di sicurezza.
Il "Phishing" è un particolare tentativo di truffa realizzata attraverso la rete Internet che ha come obiettivo l'appropriazione di dati sensibili dell'utente di carte di credito o servizi finanziari: numero di conto corrente, user, password, etc.. È importante considerare che l'Istituto finanziario, quale che sia, conosce già tutti i dati del proprio cliente: non telefona o scrive mai infatti per chiedere, ma solo per comunicare e/o informare. Per questo motivo gli operatori dell’Istituto di Pagamento non sono autorizzati a richiedere i dati sensibili degli utenti, fatta eccezione per la data di nascita. Pertanto, la richiesta di questi dati da parte di chiunque, tramite e-mail, SMS o telefonata, è già un campanello d'allarme evidente.
BKN301 custodisce i dati dei propri clienti rispettando i più elevati standard del settore, infatti è l'unico Istituto sammarinese ad essere attualmente abilitato al Payment Card Industry Data Security Standard (PCI-DSS), lo standard internazionale nato per aumentare i controlli sui dati associati alle carte di pagamento, che coinvolge le entità che si occupano di memorizzare, elaborare o trasmettere i dati dei titolari di carta e/o i dati sensibili di autenticazione, offrendo in questo senso la massima protezione possibile ai dati sensibili dei propri clienti. Inoltre, BKN301 ha attivato – come da regolamento BCSM del 2020/04 in recepimento della direttiva UE 2015/2366 (PSD2) – la Strong Customer Authentication (SCA) o Autenticazione Forte, con lo scopo di impedire o ridurre al massimo le azioni fraudolente da parte di soggetti terzi non autorizzati: si tratta di una autenticazione a due fattori che si attiva per i pagamenti online, che consente all'utente di avere il massimo controllo dell'operazione che sta compiendo in quel momento. Con la SCA, gli standard di sicurezza di BKN301 sono equiparati a quelli degli operatori dell’Unione Europea.
Oltre agli investimenti in protocolli di sicurezza tecnologica come la PCI-DSS e SCA, di cui sopra, BKN301 ritiene di primaria importanza anche l’investimento nell’informazione e nell’educazione finanziaria. A tal proposito, sono già state avviate attività di comunicazione per sensibilizzare ulteriormente i propri clienti sul tema frodi, al fine di evitare che tali spiacevoli eventi accadano. BKN301– considera la sicurezza dei propri clienti prioritaria e invita tutti a non condividere dati sensibili o riservati con nessuno. In caso di truffa la procedura da effettuare richiede la compilazione del “Form di Contestazione” presente nell’area riservata del sito www.bkn301.sm.
All’interno sono presenti tutti i riferimenti per l’invio della richiesta alla quale andrà allegata la denuncia effettuata presso le autorità competenti. Ogni richiesta sarà presa in carico e verrà fornito riscontro nei termini di legge. Ricordiamo che per qualsiasi chiarimento, approfondimento o anche segnalazione, è possibile contattare il Servizio Clienti BKN301 attivo al numero 0549-943886.