la presente per segnalare che in data odierna 23 Novembre 2023 mi viene inviata da
noreply@info.santanderconsumer.it una mail in cui mi si invita a compilare un questionario di adeguata verifica.
Nel corpo di tale email si invita a clickare su un link che rimanda ad un collegamento su dominio digita.prtgroup.eu (usato presumibilmente a fini di tracciamento) il quale a sua volta redirige ad un modulo presente su nome a dominio customervoice.microsoft.com
Tale modalità di richiesta di dati sensibili è a mio avviso contraria alle più elementari norme di sicurezza, che imporrebbero al cliente di non clickare neppure su mail apparentemente provenienti dalla banca quando rimandano a siti web su nomi a dominio di terze parti.
A maggior ragione, non è mio avviso ammissibile che si chieda di compilare un modulo con dati sensibili che non sia presente su un nome a dominio riferibile alla banca, poiché esso è potenzialmente falsificabile e potrebbe essere usato per inviare dati sensibili a soggetti non autorizzati, eventualmente anche a scopo di truffa (phishing)
Nel mio caso specifico, ho provveduto ad inviare il modulo in formato PDF a
conto@santanderconsumer.it
In generale, però, inviterei la banca a prestare molta attenzione e cautela alle "best practice" di sicurezza nella comunicazioni tra banca e cliente, in particolare evitando inviti a clickare su link contenuti nella mail e tanto più a compilare moduli all'esterno di aree sicure della banca, anché perché, oltre alla intrinseca non sicurezza, ciò può indurre con il tempo la clientela a considerare tale pratica "normale" e a cadere facilmente in pratiche di phishing.
In allegato, la mail ricevuta.
