macantoni
Nuovo Utente
- Registrato
- 15/12/11
- Messaggi
- 1.545
- Punti reazioni
- 286
Avevo anche io ricevuto invito a riempire il questionario per l'aggiornamento dei dati su un modulo predisposto su piattaforma esterna alla banca, ed avevo presentato formale reclamo a reclami@santanderconsumer.it
Questa la risposta che mi hanno dato
Questo era il testo del mio "reclamo"
Questa la risposta che mi hanno dato
Questo era il testo del mio "reclamo"
la presente per segnalare che in data odierna 23 Novembre 2023 mi viene inviata da noreply@info.santanderconsumer.it una mail in cui mi si invita a compilare un questionario di adeguata verifica.
Nel corpo di tale email si invita a clickare su un link che rimanda ad un collegamento su dominio digita.prtgroup.eu (usato presumibilmente a fini di tracciamento) il quale a sua volta redirige ad un modulo presente su nome a dominio customervoice.microsoft.com
Tale modalità di richiesta di dati sensibili è a mio avviso contraria alle più elementari norme di sicurezza, che imporrebbero al cliente di non clickare neppure su mail apparentemente provenienti dalla banca quando rimandano a siti web su nomi a dominio di terze parti.
A maggior ragione, non è mio avviso ammissibile che si chieda di compilare un modulo con dati sensibili che non sia presente su un nome a dominio riferibile alla banca, poiché esso è potenzialmente falsificabile e potrebbe essere usato per inviare dati sensibili a soggetti non autorizzati, eventualmente anche a scopo di truffa (phishing)
Nel mio caso specifico, ho provveduto ad inviare il modulo in formato PDF a conto@santanderconsumer.it
In generale, però, inviterei la banca a prestare molta attenzione e cautela alle "best practice" di sicurezza nella comunicazioni tra banca e cliente, in particolare evitando inviti a clickare su link contenuti nella mail e tanto più a compilare moduli all'esterno di aree sicure della banca, anché perché, oltre alla intrinseca non sicurezza, ciò può indurre con il tempo la clientela a considerare tale pratica "normale" e a cadere facilmente in pratiche di phishing.
In allegato, la mail ricevuta.
Ultima modifica: