Ricevere un SMS dalla propria banca è diventato un momento di tensione, non di servizio. Lo sa bene chi, come molti clienti di Crédit Agricole (CA), ha ricevuto un messaggio che annunciava una prossima chiamata dal numero 0682951434, identificandolo come il call center Covisian, incaricato per chiarire una “nuova offerta”.
La comunicazione, pur provenendo da un canale ufficiale della banca, ha generato immediato sospetto. La ragione è semplice: nell’era della post-verità e delle truffe digitali ai massimi storici, l’avviso di un’imminente chiamata da un fornitore esterno suona come un sofisticato tentativo di phishing telefonico (o vishing).
Il paradosso della notifica ufficiale
Il caso Crédit Agricole/Covisian è emblematico del paradosso che viviamo.
Da un lato, la banca, per trasparenza e per evitare filtri telefonici, avvisa i clienti dell’imminente chiamata: Covisian è un call center legittimo che collabora con diversi istituti finanziari.
Dall’altro, però, c’è il “legittimo sospetto“: una rapida ricerca online rivela che il nome Covisian è stato in passato impropriamente collegato a segnalazioni di truffe rintracciabili su siti specializzati in rete. In questi schemi fraudolenti, criminali, che non facevano parte dell’azienda, si sono spacciati per operatori del call center, talvolta chiedendo dati o addirittura minacciando azioni legali per debiti inesistenti.
Il risultato? Un messaggio reale, destinato a generare fiducia, finisce per fare il contrario: genera diffidenza. Il cittadino, ormai abituato a difendersi, fatica a discernere tra la comunicazione autentica del proprio istituto e la frode sapientemente orchestrata.
Questo episodio si inserisce perfettamente nel contesto della post-verità, dove la verità oggettiva è meno influente della percezione emotiva e delle convinzioni personali. Quando un SMS ufficiale utilizza lo stesso format stilistico che le truffe usano per bypassare le nostre difese, si crea una zona grigia. La sicurezza non è più data dalla fonte (la banca), ma dalla nostra capacità di verificare ogni singola informazione.
Che, alla fine, è quello che abbiamo fatto:
– Il link indicato appartiene ad un dominio di terzo livello che è di effettiva proprietà di Crédit Agricole: è un collegamento reale ad un pulsante che consente di non ricevere più, dalla banca, comunicazioni non collegate a questioni di operatività
– Una telefonata al numero verde della banca ha confermato la veridicità del messaggio ricevuto: Covisian è partner di Crédit Agricole che, tra l’altro, ha finanziato l’acquisizione del call center.
Ogni notifica, e-mail o chiamata inattesa viene filtrata attraverso il timore di essere la prossima vittima. Le banche, tentando di innovare le offerte, aumentano involontariamente il carico cognitivo e l’ansia dei clienti, costretti a diventare investigatori digitali per un’offerta commerciale.
Insomma, distinguere una frode da una legittima operazione di marketing è diventato un compito arduo. Le istituzioni finanziarie dovranno investire non solo in sicurezza, ma anche in chiarezza comunicativa assoluta, adottando protocolli che rendano le loro comunicazioni immediatamente e inequivocabilmente riconoscibili, altrimenti il sospetto diventerà la nuova, dolorosa, normalità.
Prontuario anti-truffa: i passi da seguire in tutti i casi
Quando ricevi una comunicazione che ti prepara a una chiamata inattesa (come l’SMS di Crédit Agricole) o una chiamata sospetta da un presunto fornitore di servizi bancari, segui questi passaggi per verificare l’autenticità e proteggere i tuoi dati.
Non richiamare o usare il numero fornito nell’SMS (ad esempio, 0682951434) per verificare. Questo numero può essere facilmente clonato o simulato (tecnica dello spoofing).
Chiama immediatamente il numero verde ufficiale o il numero di assistenza clienti che trovi sul retro della tua carta o sul sito web ufficiale della banca.
Chiedi all’operatore della banca se la campagna promozionale (in questo caso tramite Covisian, ma può essere coinvolto qualsiasi call center esterno) è attiva e se stanno effettivamente per contattarti.
Se ricevi una chiamata dal numero indicato (anche dopo aver verificato l’autenticità della campagna), adotta sempre una posizione di cautela:
Non fornire a nessuno codici di accesso, password intere, codici OTP ricevuti via SMS/e-mail (one-time password),i dati relativi alle tue carte di credito. Questi dati servono ai truffatori per fare acquisti online: nessun operatore ufficiale te li chiederà mai.
Se l’interlocutore ti chiede di installare software sul tuo PC, cliccare su link ambigui per “verificare l’identità” o ti mette fretta paventando un “problema urgente sul tuo conto”, riaggancia immediatamente.
Le banche non operano in questo modo.