07/07/2026
Frode sui Wallet digitali: attenzione alle richieste di tokenizzazione

Si informa la gentile clientela che sono stati rilevati tentativi di frode finalizzati all'associazione fraudolenta delle carte di pagamento CartaBCC a Wallet digitali di proprietà di soggetti terzi.

La frode si sviluppa generalmente attraverso tecniche di social engineering, quali smishing (SMS fraudolenti), vishing (telefonate ingannevoli) o mediante l'utilizzo di dati di pagamento precedentemente compromessi a seguito di violazioni informatiche. Una volta ottenuti i dati della carta, i truffatori tentano di registrarla su un proprio Wallet digitale.
Per portare a termine la frode, i truffatori devono necessariamente completare il processo di conferma denominato “tokenizzazione". A tal fine, contattano la vittima fingendosi operatori bancari o addetti all'assistenza e, con il pretesto di effettuare verifiche di sicurezza o gestire presunte situazioni urgenti, la inducono a comunicare i codici OTP ricevuti via SMS oppure ad autorizzare specifiche richieste di conferma tramite l'app myCartaBCC.

Una volta completata la tokenizzazione, la carta viene associata a un Wallet, a disposizione del truffatore, la quale può effettuare immediatamente operazioni di pagamento non autorizzate.

Si raccomanda la clientela affinché presti la massima attenzione a eventuali contatti sospetti, evitando di:

  • condividere codici OTP o altre credenziali di sicurezza;
  • autorizzare operazioni di tokenizzazione non avviate personalmente;
  • fornire dati della carta o informazioni bancarie tramite telefono, SMS o altri canali non verificati.

Contattare sempre la propria banca attraverso i canali ufficiali in caso di dubbi o richieste inattese relative a carte di pagamento e Wallet digitali.