Sicurezza


E-Banking

Garantire ai nostri clienti la massima sicurezza nell’utilizzo dei nostri prodotti E-Banking è per noi un obbligo fondamentale.

I nostri prodotti E-Banking sono sicuri e affidabili. Le operazioni sono protette dai codici personali (Codice Utente, Password e PIN – Personal Identification Number) e da un efficiente sistema di sicurezza.

La connessione tra utente e banca, sicura e crittografata, è protetta da un certificato di sicurezza SSL a 128 bit. Dopo ogni operazione a debito effettuata tramite Online Banking, il cliente riceve un SMS con gli estremi del pagamento.

 

Il tuo contributo:

  • non rispondere ad e-mail sospette
  • non fornire le proprie credenziali fuori dall’ambiente del tuo Online Banking
  • proteggere il PC con un antivirus (crimeware)

Per quasiasi dubbio o anomalia contatta la Cassa di Risparmio al numero 800 378 378 o via e-mail all’indirizzo: info@sparkasse.it

 

SMS-Alerting

Attivando presso la propria filiale il servizio di avviso SMS-Alerting, è possibile controllare e verificare l’operatività eseguita via Online Banking.

  • Il phishing è una frode informatica ideata allo scopo di rubare i dati personali di un utente (es. password e PIN per l’accesso al servizio di Online Banking, numero di carta di credito).

    Viene attuato da truffatori che inviano false e-mail apparentemente provenienti da una banca o da una società emittente carte di credito, composte utilizzando il logo, il nome ed il layout tipico dell’azienda imitata, nonché domini simili.

    Queste e-mail invitano il destinatario a collegarsi tramite un link a un sito Internet del tutto simile a quello della banca e ad inserirvi, generalmente attraverso una finestra pop up che si apre dallo stesso link, le informazioni riservate.

    Esempio per un tentativo di phishing: “Gentile utente, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le regole di xxxxxx abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account.”

 

Regole contro Phishing

 

  • Quando in una pagina web vengono inseriti codice utente e password appare una finestra del browser (dalla versione Internet Explorer 5.0) che chiede “Si desidera salvare la password in modo da non doverla ridigitare alla visita successiva”? Se si risponde con ‘Sì’ il browser memorizza questi dati che al collegamento successivo vengono suggeriti in automatico all’utente.

    Questa funzione può compromettere la sicurezza, specialmente in casi dove più persone accedono allo stesso PC. Perciò consigliamo di disattivare questo completamento automatico. Soltanto se l’utente inserisce ogni volta personalmente codice utente e password può essere sicuro che soltanto lui avrà accesso al servizio.

    Per disattivare la funzione eliminare sotto il menu del browser “Strumenti – Opzioni Internet – Contenuto – Informazioni personali – Completamento automatico” la spunta alle caselle “Moduli” e “Nome utente e password sui moduli”.
    Se si vogliono cancellare i dati già memorizzati dal browser per il completamento automatico, cliccare su “Cancella moduli” e OK e su “Cancella password” e OK.

 

  • Verificare sempre che il sito in questione sia dotato di sistemi di sicurezza adeguati (è consigliabile il dispositivo SSL o il nuovo SET) o di certificazione VeriSign (la maggiore Certification Authority del mondo Internet). Controllare che sul sito in basso a destra ci sia un simbolo di un lucchetto che indica che si trova su una pagina protetta.

    Durante le fasi d’acquisto è prudente stampare:

    Se si possiedono due carte di credito, utilizzare sempre la stessa carta per i pagamenti in Internet.

    Controllare con frequenza gli estratti conti. Ricordiamo infatti che se si trova un addebito fatto presso un sito dal quale non si ha mai acquistato, per ottenere il riaccredito della somma é sufficiente una semplice dichiarazione al consulente della propria filiale; attenzione però perché i tempi di prescrizione delle richieste di rimborso sono di 60 giorni, quindi la puntualità del controllo dell’estratto conto é fondamentale per evitare frodi.

    Se si usa la carta non per comprare un bene ma per ricevere un servizio (es. abbonamento), controllare bene le clausole inerenti alla periodicitá dell’addebito, al rinnovo del contratto e alla risoluzione dello stesso.

 

Navigare in Internet, crimeware e E-Commerce


Ti senti sicuro a navigare in Internet e di inserire i tuoi dati personali?

Spesso il furto dell’identità elettronica avviene tramite diffusione presso le postazioni dei clienti di Internet-Banking di codice malevolo in forma di spyware (una tipologia di virus informatico).
Tali virus, denominati crimeware per le finalità criminali che ne sono alla base, sono in grado di reperire le informazioni personali disponibili sui PC contaminati e trasmetterle al frodatore, che in seguito le riutilizza per scopi illeciti.

 

  • Proteggete dalle epidemie informatiche il PC dal quale effettuate operazioni di Online Banking tramite l’installazione di un software anti-virus. Alcune aziende producono inoltre uno specifico software anti-spyware, che potete addizionalmente installare sul PC.
  • Effettuate scansioni periodiche e tenete costantemente aggiornato il vostro software anti-virus (ed eventualmente l’anti-spyware) verificando costantemente la disponibilità delle connessioni verso il sito dell’azienda che lo produce.
  • Tenete costantemente aggiornata la protezione del sistema operativo e degli applicativi presenti sul PC, mediante l’installazione delle cosiddette patch (letteralmente “toppe”, con riferimento alle vulnerabilità che vanno a proteggere), che vengono rilasciate dalle rispettive aziende produttrici. Fate riferimento esclusivamente agli aggiornamenti ufficiali, disponibili gratuitamente sui siti Internet delle stesse aziende.
  • Proteggete il traffico dati in entrata ed in uscita dal vostro PC mediante l’installazione di opportuni strumenti di filtraggio delle comunicazioni, denominati firewall.
  • Durante la navigazione in Internet, limitate la possibilità che vengano eseguite attività da remoto senza la vostra autorizzazione e consentite l’installazione dal web dei soli programmi di cui è possibile verificare la provenienza.
  • Spesso l’avvenuto contagio si traduce anche in una modifica non richiesta delle impostazioni di sistema ed in un peggioramento delle sue prestazioni generali (es. rallentamento, apertura di pop-up non richiesti). Monitorate opportunamente tali cambiamenti come indici di sospetta infezione.
  • Diffidate di qualsiasi messaggio (proveniente da posta elettronica, siti web, contatti di instant messaging, chat o peer-to-peer) che vi rivolga l’invito a scaricare programmi o documenti di cui ignorate la provenienza.
  • Prestate attenzione se riscontrate anomalie rispetto alle abituali modalità con cui vi viene richiesto l’inserimento dei dati personali sul vostro sito di homebanking.
  • Verificate l’autenticità della connessione con la vostra banca, mediante il controllo accurato del nome del sito. Ove presente, è opportuno inoltre cliccare due volte sull’icona del lucchetto (o della chiave) presente nella finestra del browser, per verificare la correttezza dei dati relativi al certificato del sito cui ci si sta connettendo.
  • Controllate regolarmente gli estratti conto del vostro conto corrente per assicurarvi che le transazioni riportate siano quelle realmente effettuate. In caso contrario contattate la vostra banca.

Come proteggersi dal crimeware 

 

  • Controllare sempre che la firma sulla ricevuta di pagamento sia conforme a quella sul retro della carta di credito e riconsegnare la carta solo a transazione conclusa. In caso di dubbi chiedere un documento di riconoscimento al fine di verificare l’esatta identità del titolare della carta. Se i dubbi persistono contattare il servizio predisposto alle autorizzazioni di spesa di ciascuna carta.
  • Controllare almeno gli ultimi numeri della carta e verificare che coincidano con quelli stampati sulla ricevuta. In caso contrario trattenere la carta e non consegnare la merce (potrebbe trattarsi di una carta clonata).
  • Non accettare carte scadute, senza firma o con evidenti abrasioni.
  • Non effettuare più transazioni con la stessa carta in breve tempo: questa tipologia di operazione è tipica dell’utilizzo di carte “rubate”.
  • Nel caso di transazione tramite POS, conservare per 12 mesi le ricevute leggibili da esibire su richiesta per eventuali riscontri delle spese.
  • Nel caso di transazioni manuali, la ricevuta deve essere leggibile e inviata entro il termine richiesto.

 

Tieni sempre presente:

Apparecchio Bancomat e carte


Per evitare la clonazione e l’utilizzo indebito dei dati della tua carta di debito, tutte le nostre carte sono dotate di un microchip.

Il microchip da solo spesso non è sufficiente a proteggere la tua carta dalle truffe. Ti invitiamo a prestare particolare attenzione anche agli apparecchi Bancomat al momento del prelevamento di contanti, per evitare che la carta venga clonata (Skimming), particolarmente durante i fine settimana.

L’operazione che i truffatori utilizzano per clonare le tessere Bancomat viene chiamata Skimming, ovvero cattura dei dati delle carte di debito e/o di credito su di un apparecchio chiamato skimmer.

 

Ogni anomalia o sospetto va segnalato alle autorità. Meglio rischiare qualche segnalazione inutile che ometterne qualcuna.

 

 

Carta di debito
Attivando il servizio gratuito “SMS-Alerting”, ricevi un SMS per ogni:

Per attivare il servizio (completamente gratuito ) è necessario rivolgersi in filiale.

 

Carta di credito
Iscrivendoti gratuitamente all’Online Banking hai a tua disposizione i seguenti servizi:

 

  • Conserva la tua carta di debito e il numero PIN sempre separati l’una dall’altro.
  • Non perdere mai di vista la carta quando la esibisci per il pagamento.
  • Controlla con regolarità i tuoi estratti conto e comunicaci immediatamente movimenti che non sai spiegarti.
  • In caso di smarrimento o furto della tua carta di debito devi farla bloccare immediatamente chiamando il numero del servizio clienti ed informarci dell’accaduto.

 

Avvertenze di sicurezza nel caso di pagamenti POS

  • Tieni sempre d’occhio la tua carta di debito e consegnala agli operatori solo nelle immediate vicinanze dell’apparecchio POS.
  • Conserva le ricevute dei pagamenti POS per confrontarle con i movimenti del tuo conto.

 

Avvertenze di sicurezza allo sportello Bancomat

  • Durante la digitazione del codice segreto nascondi la tastiera numerica con la mano.
  • Fai attenzione a non essere osservato prima e durante il prelevamento presso lo sportello Bancomat.
  • Controlla che lo sportello Bancomat non presenti segni di manipolazione: tracce di colla, silicone, nastro biadesivo, parti di altro colore o altro materiale oppure altre anomalie.

Esempio Skimming 

 

  • Apporre sul retro della carta la firma con cui si sigleranno le ricevute rilasciate dai negozi al momento di un acquisto per garantire l’utilizzo personale della carta.
  • Prima di firmare la ricevuta d’acquisto, verificare la congruenza dei dati, in particolare: numero della carta, importo, data.
  • Conservare sempre la ricevuta per un’eventuale verifica dell’estratto conto.
  • Per motivi di sicurezza è bene non conservare mai il codice PIN nello stesso luogo della carta. In caso di smarrimento è necessario farne richiesta presso il fornitore della carta.
  • Il furto e lo smarrimento della carta devono essere tempestivamente comunicati alla banca.
  • Onde evitare tentativi di clonazione della carta, è bene controllare che la stessa non venga trattenuta da persone diverse dal titolare per un tempo superiore a quello necessario per richiedere l’autorizzazione al pagamento.

 

  • In caso di acquisti via Internet, verificare sempre che il sito in questione sia dotato di sistemi di sicurezza adeguati (è consigliabile il dispositivo SSL o SET) o di certificazione VeriSign (la maggiore Certification Authority del mondo Internet). Controllare che sul sito ci sia un simbolo di un lucchetto che indica che si trova su una pagina protetta.
  • Durante le fasi di acquisto è prudente stampare: la homepage del sito con tutti i riferimenti (e-mail, telefono ecc.), le videate del sito che testimoniano i dati che avete inserito (es. numero pezzi ordinati, colore, taglia..) e conservare eventuali e-mail di conferma da parte del gestore del sito stesso.
  • Se si possiedono due carte di credito, utilizzare sempre la stessa carta per i pagamenti in Internet.
  • Controllare con frequenza gli estratti conti è una buona garanzia per la sicurezza degli acquisti.
  • Se si usa la carta, non per comprare un bene, ma per ricevere un servizio (es. abbonamento), controllare bene le clausole inerenti alla periodicitá dell’addebito, al rinnovo del contratto e alla risoluzione dello stesso.