Sicurezza

Anche se sembra provenire dalla tua banca, la richiesta di numeri di conto, password di carte di credito o dati personali in genere, potrebbe essere un tentativo di FRODE ONLINE.

Proteggi i tuoi dati

Daresti a uno sconosciuto le tue chiavi di casa, del tuo ufficio o il PIN del tuo Bancomat? Certamente no! Internet è un po’ come il mondo reale e, allo stesso modo, è meglio essere estremamente diffidenti nel consegnare i propri dati riservati senza essere certi dell’identità di chi li sta chiedendo.

È bene proteggere le proprie password di accesso ai servizi online e alle APP della Banca e agli altri strumenti online, avere sempre cura del token che genera l’OTP, o ai canali a cui viene inviato, per effettuare le dispositive e più in generale conservare i dati per l’accesso a proprio uso esclusivo. 

Utilizzare una password efficace

Una password efficace:

  • non deve contenere informazioni personali (es. nome e cognome, data di nascita, codice fiscale)
  • non deve contenere sequenze di lettere o numeri (1234, abcd…)
  • non deve essere la stessa con altri servizi online (conto, e-mail, siti…)
  • non deve essere salvata nel browser

Controllare l’accesso ai servizi online della Banca

  • Controllare che nella barra dell’indirizzo compaia sempre la dicitura https://.
  • Non accedere utilizzando link ricevuti, ma digitare l’indirizzo o usare canali / applicazioni ufficiali.
  • A conclusione della sessione sui servizi online della Banca, utilizzare l’apposita funzione di Logout.

Proteggere il proprio dispositivo di accesso

Occorre sempre avere cura dei propri dispositivi utilizzati per accedere alle applicazioni messe a disposizioni della Banca. Rientrano in questa categoria il computer desktop, notebook, tablet, smartphone, etc. E’ importante effettuare sempre le seguenti attività:  

  • Installare e aggiornare il software di protezione antivirus e antispyware
  • Installare sempre gli aggiornamenti ufficiali del sistema operativo
  • Installare gli aggiornamenti e le patch di sicurezza del browser e delle applicazioni
  • Evitare di installare software da fonti non attendibili che potrebbero nascondere minacce o attacchi di tipo ‘trojan’, ovvero malintenzionati potrebbero prendere il controllo del dispositivo o carpire informazioni dal dispositivo stesso

Banking Trojan

L’utilizzo di dispositivi non sicuri per accedere ai servizi online della Banca può esporre il cliente al rischio di incorrere in cyber truffe sempre più sofisticate.

Nella fattispecie i “banking trojan” sono molto pericolosi in quanto non hanno un comportamento distruttivo da subito, la loro presenza nel computer della vittima può essere non rilevata per un periodo di tempo variabile se non è presente una valida soluzione antivirus nel computer medesimo.
È importante, quindi, accertarsi che nella barra dell’indirizzo del browser compaia sempre la dicitura https://.

Disposizioni di pagamento attraverso i servizi online della Banca

Recentemente si è diffuso un malware che, in maniera silente, esegue il furto di credenziali utente, numeri di account e, infine, denaro da operazioni bancarie, mediante tecniche note come “man in the browser” e “web injection“.

Tali malware, oltre a rubare dati all’utente, riescono a sostituire il codice IBAN durante un bonifico bancario; viene lasciato inalterato l’importo specificato dall’utente, ma l’IBAN beneficiario viene alterato dal malware, che si posiziona tra le comunicazioni tra l’utente e la banca, intercettando le credenziali e impartendo (o alterando) delle operazioni senza che l’utente abbia modo di accorgersene.

A tale scopo, nell’esecuzione di qualunque transazione, è necessario:

  • verificare che nella barra dell’indirizzo del browser compaia sempre la dicitura https://;
  • prima di confermare una disposizione di pagamento (e.g. bonifico), verificare l’esattezza del codice IBAN inserito e successivamente accertarsi se, nella lista delle disposizioni effettuate, i dati di riepilogo (IBAN e importo) siano corretti.

Consigli utili

Di seguito vengono elencati alcuni comportamenti caratteristici che possono consentire all’utente di individuare la presenza del malware di questo genere.

  • Ricezione di mail sospette, con oggetti insoliti o di contenuti ambigui
  • Il contenuto dell’allegato delle mail sospette è sicuramente la caratteristica più distintiva dei malware in oggetto, di solito si tratta di un documento Office (e.g.: Word, Excel) o anche PDF, che invita l’utente ad attivare le macro per visualizzare il contenuto del documento in modo corretto
  • Rallentamento della navigazione da parte del browser, in quanto è presente un maggior utilizzo della rete da parte del malware
  • Il fatto che si presenti una schermata d’errore immediatamente dopo il login o improvvisamente durante una sessione, deve far insospettire l’utente; in questo caso si consiglia immediatamente di prendere contatti con il contact center della Banca per verificare o revocare eventuali transazioni non autorizzate

Il phishing

Il phishing è una frode informatica ideata allo scopo di rubare i dati personali di un utente (per esempio le chiavi di accesso ai servizi online della Banca, il numero di carta di credito, …).
Viene attuato da truffatori che inviano false e-mail, apparentemente provenienti da una banca o da una società emittente carte di credito, composte utilizzando logo, nome e il layout tipico dell’azienda imitata.
Queste e-mail invitano il destinatario a collegarsi tramite un link a un sito Internet del tutto simile a quello della banca e a inserirvi, generalmente attraverso una finestra pop up che si apre dallo stesso link, le informazioni riservate.
La Banca non richiede mai, direttamente o tramite terzi, informazioni personali o codici di accesso ai servizi di online della Banca o alle APP.

Ecco alcune semplici regole che possono aiutarti a non cadere in questo tipo di truffe:

  • Diffida di qualunque mail che ti richieda l’inserimento di dati riservati riguardanti codici di carte di pagamento, chiavi di accesso ai servizi online della Banca o altre informazioni personali.
  • È possibile riconoscere le truffe via e-mail con qualche piccola attenzione; generalmente queste e-mail:

    • non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici);
    • fanno uso di toni “intimidatori”, ad esempio minacciando la sospensione dell’account in caso di mancata risposta da parte dell’utente;
    • a volte riportano una data di scadenza per l’invio delle informazioni molto pressante;
    • in ogni caso ti chiedono sempre di interagire.
  • Nel caso in cui ricevi un’e-mail contenente richieste di questo tipo, non rispondere ma cestinala subito ed eventualmente informa la Banca tramite il call center
  • Non cliccare su link presenti in e-mail sospette, questi collegamenti potrebbero condurti a un sito contraffatto, difficilmente distinguibile dall’originale. Anche se sulla barra degli indirizzi del browser viene visualizzato l’indirizzo corretto, non ti fidare: è possibile, infatti, per un hacker visualizzare nella barra degli indirizzi del tuo browser un indirizzo diverso da quello nel quale realmente ti trovi.
  • Diffida, inoltre, di e-mail con indirizzi web molto lunghi, contenenti caratteri inusuali, quali in particolare @.
  • Quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con “https://” e non con “https://”.
  • Diffida se improvvisamente cambia la modalità con la quale ti viene chiesto di inserire i tuoi codici di accesso ai servizi online della Banca: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contatta la Banca tramite il contact center.
  • Controlla regolarmente gli estratti conto del tuo conto corrente e delle carte di credito per assicurarti che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contatta la Banca e/o l’emittente della carta di credito.
  • Le aziende produttrici dei browser rendono periodicamente disponibili on-line e scaricabili gratuitamente degli aggiornamenti (cosiddette patch) che incrementano la sicurezza di questi programmi. Sui siti di queste aziende è anche possibile verificare che il tuo browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.

(Informazioni: Fonte ABI).

ANCHE TU DEVI FARE LA TUA PARTE

La prevenzione è la migliore arma per difendersi dalle frodi bancarie online, di qualunque tipo.
I tuoi comportamenti sono determinanti.

TIENITI AGGIORNATO

I sistemi sono in continua evoluzione, perciò è importante tenersi informato sulle truffe più comuni.

NON ESSERE FRETTOLOSO

La prudenza non è mai troppa. Prenditi il tempo per fare dei controlli prima di rispondere a qualsiasi comunicazione.

PROTEGGI I TUOI DATI

Non fornire mai i tuoi dati personali
(password, numeri di carta di credito, ecc.).
 

Clicca qui per i consigli della famiglia “I Navigati”

Pensi di aver subito una frode bancaria online o un tentativo di frode?
Hai ricevuto comunicazioni sospette all’apparenza provenienti dalla banca con richiesta di dati personali, numeri di conto, password o PIN? 

Chiama subito il numero verde 800 591 800.