Si informa la gentile clientela che sono stati rilevati tentativi di frode finalizzati all'associazione fraudolenta delle carte di pagamento CartaBCC a Wallet digitali di proprietà di soggetti terzi.
La frode si sviluppa generalmente attraverso tecniche di social engineering, quali smishing (SMS fraudolenti), vishing (telefonate ingannevoli) o mediante l'utilizzo di dati di pagamento precedentemente compromessi a seguito di violazioni informatiche. Una volta ottenuti i dati della carta, i truffatori tentano di registrarla su un proprio Wallet digitale.
Per portare a termine la frode, i truffatori devono necessariamente completare il processo di conferma denominato “tokenizzazione". A tal fine, contattano la vittima fingendosi operatori bancari o addetti all'assistenza e, con il pretesto di effettuare verifiche di sicurezza o gestire presunte situazioni urgenti, la inducono a comunicare i codici OTP ricevuti via SMS oppure ad autorizzare specifiche richieste di conferma tramite l'app myCartaBCC.
Una volta completata la tokenizzazione, la carta viene associata a un Wallet, a disposizione del truffatore, la quale può effettuare immediatamente operazioni di pagamento non autorizzate.
Si raccomanda la clientela affinché presti la massima attenzione a eventuali contatti sospetti, evitando di:
- condividere codici OTP o altre credenziali di sicurezza;
- autorizzare operazioni di tokenizzazione non avviate personalmente;
- fornire dati della carta o informazioni bancarie tramite telefono, SMS o altri canali non verificati.
Contattare sempre la propria banca attraverso i canali ufficiali in caso di dubbi o richieste inattese relative a carte di pagamento e Wallet digitali.