Informativa Antitruffa - Happy Banking

Si segnala che negli ultimi anni si sono verificati, in particolare ai danni di clienti dei servizi bancari online, numerosi tentativi di truffa finalizzati all’acquisizione per scopi illeciti di dati riservati e/o user-id e password. 

Happy Banking

Il cosiddetto “phishing” ad esempio consiste nell’invio di e-mail, solo in apparenza provenienti dal proprio istituto bancario o da aziende note/studi professionali (del quale è riprodotta fedelmente anche l’impostazione grafica), in cui si richiede al destinatario di fornire informazioni riservate. Spesso queste richieste sono motivate con ragioni di natura tecnica, falsi problemi di sicurezza o con l’attrattiva di ricevere premi e partecipare a concorsi.
Le suddette e-mail contengono solitamente:

  • una richiesta di risposta urgente, in cui l’utente fornisca informazioni riservate.
  • collegamenti a siti internet del tutto identici al portale dell’istituto, ma gestiti dagli autori della truffa, in cui l’utente è ingannevolmente indotto ad inserire informazioni riservate.
  • collegamenti al sito originale dell’istituto, ma che provocano l’apertura di una finestra in sovrimpressione (cosiddetta “pop-up”) introdotta in modo fraudolento dai truffatori stessi, e in cui l’utente è ingannevolmente indotto ad inserire informazioni riservate.
  • file allegati contenenti malwares (ovvero softwares usati per disturbare le operazioni svolte da un computer, rubare informazioni sensibili, accedere a sistemi informatici privati, o mostrare pubblicità indesiderata).

Possibili informazioni utilizzabili in modo illecito e a danno del cliente possono essere:

  • codici di accesso (username e password), che consentono ai truffatori di accedere ai servizi online del cliente e di operare in sua vece.
  • dati relativi alle carte di credito, utilizzabili per acquisti all’insaputa e a spese del cliente.
  • dati personali in genere.

Per quanto concerne i propri servizi online, la CASSA suggerisce di:

1. Custodire con cura i propri dati di accesso, non salvandoli sul proprio computer, mantenendo separati username e password, e modificando periodicamente quest’ultima.

2. Scegliere una password di accesso sicura utilizzando numeri, lettere e simboli e non parole che derivino da informazioni personali facilmente ottenibili da malintenzionati. Solo in questo caso ha efficacia il doppio livello di sicurezza utilizzato per l’operatività online.

3. Differenziare le password associate a diversi account, per evitare la possibilità che l'attaccante comprometta con facilità più account, una volta recuperata anche una sola password di accesso;

4. Non fornire MAI le proprie password ad alcuno. Si precisa che nessun dipendente è autorizzato a richiederle, pertanto è opportuno diffidare di qualsiasi richiesta in tal senso, sia essa effettuata di persona oppure tramite telefono, posta, e-mail o altro mezzo.

5. Accedere sempre ai servizi online digitando www.lacassa.com, evitando di “cliccare” su eventuali collegamenti presenti nelle e-mail e di dare adito ad eventuali richieste in esse contenuteLa Cassa di Ravenna e tutte le Banche del Gruppo Bancario La Cassa di Ravenna non richiedono MAI di accedere via email ai servizi online e neppure di fornire le credenziali di accesso ai servizi medesimi per eventuali controlli

6. Assicurarsi che la pagina web in cui si inseriscono dati personali sia protetta, diffidando dei “pop-up”. Per verificare che la pagina web sia protetta, controllare che l’indirizzo sia preceduto da “https” e che sul browser sia presente l'icona  che attesta il collegamento ad un sito protetto, solitamente posizionata in basso a destra.

7. Controllare regolarmente gli estratti conto dei propri conti e depositi, per assicurarsi che le transazioni riportate siano quelle realmente effettuate.

8. Installare e mantenere costantemente aggiornato il software dedicato alla sicurezza, in particolare: Sistema Operativo, Personal Firewall, Antivirus ed Anti-spyware.

9. Contattare immediatamente la propria Filiale / l’Help Desk / (in casi di utenti aziendali anche il Responsabile dei Sistemi Informativi della propria Azienda) nei seguenti casi:

- Sono stati forniti a terzi i propri codici di accesso

- E’ stata dimenticata la propria password o persa la busta PIN per il primo accesso (prima di essersi collegati per la prima volta)

- Si sono ricevute e-mail “sospette” (si raccomanda in questi casi di non cliccare sui link contenuti nel corpo della mail nè di aprire allegati al messaggio e, se possibile, verificare la provenienza della comunicazione direttamente con il mittente)

- Si notano transazioni sospette ed inattese nell’estratto conto

- Si notano sequenze operative diverse da quelle abituali con richiesta del codice di autorizzazione prima della conferma dei dati inseriti o prima dell'inserimento dei dati della disposizione.

Clicca qui per scaricare il testo completo del documento "Azioni di sensibilizzazione della clientela per un utilizzo sicuro dei servizi di Internet Banking, realizzato in collaborazione con ABILab, Polizia di Stato e Consorzio CBI.

 

Numero verde Help Desk Internet Banking 800.513.328 (tutti i giorni, festivi compresi, 24 ore su 24) - Selezione 2