Sicurezza Informatica - Bcc Dovera e Postino

GUIDA ALLA SICUREZZA
IL PHISHING - TENTATIVI DI FRODE VIA E-MAIL
Il phishing consiste nella creazione e nell’uso di e-mail e siti web ideati per apparire come e-mail e siti web
istituzionali di organizzazioni finanziarie o governative, con lo scopo di raggirare gli utenti Internet di tali
enti e carpire loro informazioni personali riguardanti il proprio account, quali le proprie password per
accedere a servizi di home banking o il proprio numero di carta di credito. Tali informazioni vengono
catturate dai ‘phishers’ e vengono successivamente riutilizzate per scopi criminali, come frodi finanziarie
o furti di identità.
Le e-mail apparentemente provengono da una banca o da una società emittente carte di credito, e
vengono composte utilizzando il logo, il nome e il layout tipico dell’azienda imitata. Tali e-mail invitano il
destinatario a collegarsi tramite un link a un sito Internet del tutto simile a quello della banca e a inserirvi,
generalmente attraverso una finestra pop up che si apre dallo stesso link, le informazioni riservate.
Come proteggersi dal PHISHING - Decalogo ABI Lab per i clienti
Diffidate di qualunque mail che vi richieda l’inserimento di dati riservati riguardanti codici di carte
di pagamento, chiavi di accesso al servizio di home banking o altre informazioni personali. La
vostra banca non richiederà tali informazioni via e-mail.
È possibile riconoscere le truffe via e-mail con qualche piccola attenzione; generalmente queste
e-mail:
non sono personalizzate e contengono un messaggio generico di richiesta di
informazioni personali per motivi non ben specificati (es. scadenza, smarrimento,
problemi tecnici);
fanno uso di toni “intimidatori”, ad esempio minacciando la sospensione
dell’account in caso di mancata risposta da parte dell’utente;
promettono remunerazione immediata a seguito della verifica delle proprie
credenziali di identificazione;
non riportano una data di scadenza per l’invio delle informazioni.
Nel caso in cui riceviate un’e-mail contenente richieste di questo tipo, non rispondete all’e-mail
stessa, ma informate subito la vostra banca tramite il call center o recandovi in filiale.
Non cliccate su link presenti in e-mail sospette, in quanto questi collegamenti potrebbero
condurvi a un sito contraffatto, difficilmente distinguibile dall’originale. Anche se sulla barra degli
indirizzi del browser viene visualizzato l’indirizzo corretto, non vi fidate: è possibile infatti per un
hacker visualizzare nella barra degli indirizzi del vostro browser un indirizzo diverso da quello nel
quale realmente vi trovate. Diffidate inoltre di e-mail con indirizzi web molto lunghi, contenenti
caratteri inusuali, quali in particolare @.
Quando inserite dati riservati in una pagina web, assicuratevi che si tratti di una pagina protetta:
queste pagine sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del
browser comincia con “https://” e non con “http://” e nella parte in basso a destra della pagina è
presente un lucchetto. In proposito si sottolinea la necessità di stabilire l’autenticità della
connessione facendo doppio click sul lucchetto in basso a destra e verificando la correttezza delle
informazioni di rilascio e validità che compaiono per il relativo certificato digitale.
Diffidate se improvvisamente cambia la modalità con la quale vi viene chiesto di inserire i vostri
codici di accesso all’home banking: ad esempio, se questi vengono chiesti non tramite una pagina
del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso,
contattate la vostra banca tramite il call center o recandovi in filiale.
Controllate regolarmente gli estratti conto del vostro conto corrente e delle carte di credito per
assicurarvi che le transazioni riportate siano quelle realmente effettuate. In caso contrario,
contattate la banca e/o l’emittente della carta di credito.
Le aziende produttrici dei browser rendono periodicamente disponibili on-line e scaricabili
gratuitamente degli aggiornamenti (cosiddette patch) che incrementano la sicurezza di questi
programmi. Sui siti di queste aziende è anche possibile verificare che il vostro browser sia
aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.
Sia le e-mail che i siti di phishing tentano spesso di installare sul computer della vittima codice
malevolo atto a carpire le informazioni personali in un secondo momento, attivandosi nel
momento in cui vengono digitate. Si può impedire tale operazione tenendo sempre aggiornato il
software anti-virus presente sul proprio computer.
Internet è un po’ come il mondo reale: come non dareste a uno sconosciuto il codice PIN del
vostro bancomat, allo stesso modo occorre essere estremamente diffidenti nel consegnare i vostri
dati riservati senza essere sicuri dell’identità di chi li sta chiedendo. In caso di dubbio, rivolgetevi
alla nostra banca!
PAGAMENTI ELETTRONICI- CARTE e INTERNET BANKING
Le carte di debito (le carte Bancomat), le carte di credito e quelle prepagate ti consentono di effettuare
i tuoi acquisti e prelievi di denaro, in Italia come in tutto il mondo a seconda del circuito di pagamento
collegato alla carta, liberandoti dalla necessità - e dai rischi - di portare con te troppi contanti.
Con i servizi di internet banking puoi informarti ed operare con la nostra banca (ad esempio chiedendo
il saldo e i movimenti del conto, oppure facendo bonifici, ricariche telefoniche), dovunque tu sia e in
qualsiasi momento.
Le principali raccomandazioni generali sono:
•
Le informazioni e gli strumenti con cui accedi ai servizi della nostra banca (password, PIN, codici,
carte, etc.) sono strettamente personali. Custodiscili sempre con la massima attenzione e ricorda
che ne sei responsabile!
Ricorda che il nostro istituto può contattarti telefonicamente, via e-mail o sms per darti informazioni,
ma non ti chiederà mai di fornire direttamente i tuoi codici di accesso ai servizi.
•
Controlla regolarmente i tuoi estratti conto.
In questo modo puoi assicurarti che le operazioni riportate siano quelle realmente effettuate. In caso
contrario contatta subito il call center della banca o rivolgiti alla tua filiale.
• Nei casi in cui riscontri anomalie nei servizi o ritieni di essere stato vittima di una frode rivolgiti
immediatamente alla banca, attraverso i contatti che ti abbiamo fornito.
A tale scopo, segnati e tieni sempre a portata di mano i numeri di riferimento della nostra banca,
come ad esempio il numero verde dei call center.
Per qualsiasi evenienza ricorda che i call center della nostra banca ti forniscono supporto nell’utilizzo in
sicurezza dei servizi della banca e sono accessibili in modo semplice e immediato sia da casa che dal tuo
cellulare.
Le nostra Banca è costantemente impegnata a innalzare i livelli di sicurezza degli strumenti di pagamento
elettronici. Proprio per questo obiettivo, ad esempio, tutte le carte di pagamento collocate sono dotate
di “microchip”.
Altro elemento di sicurezza (altamente consigliato) che tu cliente puoi attivare, è il servizio di notifica
sms, una funzionalità che ti permette di ricevere un avviso via messaggio sms ogni qual volta viene
effettuato un pagamento.
L’SMS Alert è un ottima misura contro le frodi perché qualora la carta fosse utilizzata senza la tua
autorizzazione, riceveresti comunque l’avviso via sms permettendoti di bloccare immediatamente la
carta, limitando ulteriori perdite.
Inoltre, ti ricordiamo che, per gli acquisti effettuati on-line, l’art. 56 del Codice del Consumo prevede che
l’emittente della carta riaccrediti i pagamenti per i quali il consumatore dia prova dell’eccedenza rispetto
al prezzo pattuito o dell’uso fraudolento della propria carta.
CONSIGLI UTILI
•
Custodisci le tue carte con la massima cura e memorizza i relativi PIN senza trascriverli, in ogni caso ricorda
che il PIN non deve mai essere conservato insieme alla carta.
• Quando è previsto, firma sempre le tue carte sul retro, non appena le ricevi.
• Adotta tutte le misure volte a impedire che qualcuno possa leggere e memorizzare il tuo PIN mentre
lo digiti.
• Digita il tuo PIN o firma la ricevuta solo dopo aver controllato l’importo.
• Porta sempre con te, o memorizza sul cellulare, il numero telefonico che ti ha comunicato la banca per il
blocco della carta
• Non perdere mai di vista la carta al momento dei pagamenti (ad esempio al ristorante, negozi,
supermercati…).
FURTO E SMARRIMENTO DELLA CARTA
In caso di furto o smarrimento della tua carta è necessario:
•
•
•
bloccare immediatamente la carta chiamando l’apposito numero telefonico che ti fornirà il codice di
riferimento del blocco
sporgere denuncia alle Forze dell’ordine. Nel caso di smarrimento la denuncia dovrà essere effettuata
se vengono rilevate operazioni che non hai eseguito
recarsi nella propria filiale per segnalare il fatto.
Nel caso in cui invece, leggendo il tuo estratto conto individuassi prelievi o spese che sicuramente non hai
effettuato e la carta è in tuo possesso, devi bloccare subito la carta e prendere contatto con la nostra
banca. Ti forniremo tutti i chiarimenti necessari e provvederemo ad effettuare le opportune verifiche. In
questo caso, la tua carta potrebbe essere stata clonata.
L’internet banking è molto comodo perché ti dà la possibilità di entrare in banca direttamente da un
computer, per avere le informazioni che ti servono o effettuare operazioni sui tuoi conti correnti, ma
occorre utilizzarlo seguendo alcune semplici accortezze.
Per fronteggiare al meglio i rischi riconducibili all’operatività della banca elettronica, la nostra Banca
permette l’accesso dispositivo al servizio di Internet Banking ai soli titolari attraverso un dispositivo c.d.
“OTP - One Time Password” che fornisce un codice di sicurezza di sei cifre da utilizzare quale ulteriore
password per l’autenticazione. Questa modalità di utilizzo della doppia password consente di effettuare
l’autenticazione certa del cliente e di confermare le singole operazioni con la massima sicurezza.
Ti ricordiamo, infine, che per l’utilizzo dell’internet banking dovrai recarti presso un nostro sportello per
stipulare uno specifico contratto.
CONSIGLI UTILI
• Scrivi direttamente l’indirizzo del servizio di internet banking nella barra di navigazione e non accedere
mai attraverso link presenti in e-mail (anche se apparentemente provenienti dalla banca).
• Attiva i meccanismi di sicurezza, come ad esempio le notifiche o le segnalazioni via e-mail, messe a
disposizione dalla nostra banca per il tuo conto.
• Controlla che non ci siano anomalie nelle usuali procedure di accesso all’internet banking, ad esempio
nel modo con cui ti viene richiesto di inserire i dati. Se hai qualche dubbio, avverti subito la tua banca.
Verifica l’attendibilità del sito a cui accedi: ti basta cliccare sull’icona del lucchetto presente nel browser
di navigazione (il più diffuso è Internet Explorer) e verificare che le informazioni riportate facciano
riferimento a una data di scadenza ancora valida.
In tutti questi casi, se incontri delle difficoltà o qualcosa non ti è chiaro, chiedi spiegazioni al call center
o in filiale.
COME PROTEGGERE IL TUO COMPUTER?
• Installa adeguati software di protezione (anti-virus e antispyware) e ricordati di tenerli sempre
aggiornati, così come il tuo sistema operativo e i principali programmi che utilizzi.
• Fai molta attenzione ad aprire i messaggi di posta elettronica di cui non riconosci il mittente; nel
dubbio cancellali.
• Tieni sotto controllo eventuali peggioramenti delle prestazioni e della velocità del tuo computer,
potrebbe essere un indice di contagio; nel caso avvia una scansione con l’anti-virus.
• Se utilizzi una postazione cui accedono anche altre persone (familiari, colleghi, amici), fai in modo che
anche loro adottino queste regole di base.
Se non sai bene come fare questi controlli, chiedi aiuto a chi è più esperto di te.
LA TUA IDENTITA’
• La tua identità su Internet vale tanto quanto i tuoi documenti di riconoscimento. Valuta bene le
informazioni che rendi note sulla Rete, fai attenzione ad esempio ai dati personali che rendi pubblici sui
siti di social networking (Facebook, Myspace, etc.).
• Valuta con attenzione ogni richiesta di dati personali da parte di chi non conosci, soprattutto quelle
connesse a offerte di lavoro, o alla proposta di “favolosi” investimenti, o alla vincita di un premio
“certo”.
• Memorizza le credenziali di accesso ai servizi della banca e modifica frequentemente la password, se è
previsto dalla procedura di autenticazione. Per una maggiore protezione, evita di attivare la funzione di
salvataggio automatico.
• Tieni sempre aggiornate le informazioni personali comunicate alla nostra banca, tali informazioni
costituiscono gli elementi di riconoscimento per l’accesso ai servizi che hai sottoscritto.
Se pensi di aver subito un tentativo di frode rivolgiti subito alla nostra banca, mediante i contatti che ti
abbiamo fornito. Potremo esserti d’aiuto anche nel caso in cui hai bisogno di semplici informazioni.
Se, anche a seguito di una verifica effettuata con la nostra banca, ritieni di aver subito una frode rivolgiti
alle Autorità competenti (ad esempio Polizia o Carabinieri), che sono a tua disposizione 24 ore su 24, anche
tramite un apposito sito Internet.
www.commissariatodips.it.