Un lettore mi ha girato questa email con oggetto Riconferma coordinate bancarie e richiesta SEPA tra parentesi per avere un mio parere.
L’email arriva da Santander Consumer Bank Spa [email protected] quindi sono andato a verificare quale sia il dominio di Santander che è risultato essere santanderconsumer.it e non certo stndrt.xyz. Penso che nessuna banca al mondo sceglierebbe un dominio con suffisso .xyz o, almeno, io non l’ho mai vista.
Primo segnale che qualcosa non funziona e da aggiungere al primo segnale derivante dal fatto che chi me l’ha girata non ha conti su questa banca.
Ma vediamo l’email
Sicuramente ben fatta a livello grafico, priva di grossolani errori di sintassi o ortografia ma del tutto assurda a livello concettuale e di normali pratiche bancarie.
Il testo dell’email infatti dice
Ciao cliente,
si prega di confermare le coordinate bancarie nel documento d’ordine allegato.Un cliente ci ha chiesto di effettuare un bonifico SEPA sul conto bancario indicato.
Cordiali saluti.
Santander Consumer Bank Spa*** ATTENZIONE ***
Eventuali versioni del contratto stampate e firmate prima dell’ approvazione non sono più valide a causa di alcuni dati modificati durante l’esame pratica. Stampa ora l’ultima versione corretta, grazie
–Nota di validità della presente comunicazione–
La presente approvazione ha validità 180 giorni. Alla scadenza l’operazione verrà ritirata in caso di mancata liquidazione del contratto
In sostanza pare che qualcuno, cliente di Santander, ti voglia fare un bonifico e la banca chiede conferma del tuo conto corrente prima di effettuarlo.
Questa cosa non esiste e non esisterà mai.
Se qualcuno ti vuole fare un bonifico, la banca prende in carico la richiesta e fa il bonifico, non chiede prima al destinatario se il suo conto corrente o iban è proprio quello!
Se la banca dovesse chiedere conferma, per assurdo, si infilerebbe in un ginepraio perché non è detto che il destinatario legga l’email e la confermi e la banca non sa neanche chi è il destinatario perché la richiesta di bonifico prevede solo l’importo e l’IBAN, non l’email del destinatario che, a volte, è richiesta solo opzionalmente per avvisarlo dell’avvenuto bonifico, non certo per chiedere conferma.
Ma, e qui sta il trucco, chi ha inviato l’email vuole che tu apra l’allegato che non è altro che un bel virus che farà qualcosa di poco piacevole al tuo computer.
Approfondimenti
- Acquista il libro “Manuale di Autodifesa Digitale” che ti aiuterà a prevenire trappole come questa
- tutti gli articoli che parlano di malware