Il portale imitava la grafica ufficiale e chiedeva agli utenti di inserire le proprie credenziali bancarie con il falso pretesto di aggiornare gli obblighi antiriciclaggio.
Sito truffa oscurato: rubava credenziali bancarie fingendo controlli AML
La Banca d’Italia ha annunciato di aver oscurato un sito web fraudolento che utilizzava illegalmente il nome e il logo ufficiale dell’Istituto.
Secondo quanto riferito in una nota di Palazzo Koch, il portale si presentava come dedicato ad attività di “Supervisione e normativa sull’antiriciclaggio” e “Vigilanza antiriciclaggio”, inducendo gli utenti a selezionare la propria banca per “aggiornare gli adempimenti previsti dalla normativa”.
Una volta effettuata la selezione, il sito apriva una pagina di autenticazione fasulla, identica a quella dell’istituto bancario scelto, inducendo le vittime a inserire le proprie credenziali di accesso, poi intercettate dai truffatori.
Intervento immediato di Bankitalia e informativa alle Autorità
La Banca d’Italia ha chiesto l’immediato oscuramento del dominio e ha informato le Autorità competenti, riservandosi “ogni ulteriore iniziativa a tutela degli utenti e della propria immagine”.
“Il sito utilizzava indebitamente nome, logo e contenuti riferibili all’Istituto, creando confusione e potenziale danno per gli utenti” – si legge nella comunicazione ufficiale di Via Nazionale.
L’Istituto ricorda inoltre che non invia mai email o link diretti per l’aggiornamento dei dati bancari o per presunte verifiche antiriciclaggio, invitando i cittadini a non inserire mai credenziali o informazioni personali su siti non certificati.
Crescono le truffe online con marchi istituzionali
Negli ultimi mesi si è registrato un aumento di campagne di phishing e siti fake che sfruttano loghi di istituzioni finanziarie e banche per carpire dati sensibili.
L’episodio che ha coinvolto la Banca d’Italia si inserisce in un trend in crescita, dove i criminali informatici mirano a guadagnare fiducia attraverso l’imitazione grafica e linguistica delle istituzioni ufficiali.
Le autorità raccomandano di verificare sempre l’autenticità dei siti tramite il dominio ufficiale (www.bancaditalia.it) e di segnalare immediatamente eventuali anomalie o comunicazioni sospette.
❓ FAQ
Perché Bankitalia ha oscurato un sito web?
Perché usava nome e logo dell’Istituto in modo illecito, fingendo di gestire controlli antiriciclaggio per rubare credenziali bancarie.
Come funzionava la truffa?
Il sito chiedeva di selezionare la propria banca e poi apriva una pagina di login fasulla, raccogliendo dati di accesso.
Cosa fare se si è inserito per errore le proprie credenziali?
Contattare immediatamente la propria banca e segnalare l’accaduto alla Polizia Postale.
Come verificare i siti ufficiali di Bankitalia?
Solo tramite l’indirizzo certificato: https://www.bancaditalia.it.
