Ricerca filiale Richiedi Informazioni Numeri Utili

Sicurezza

E-Banking

Garantire ai nostri clienti la massima sicurezza nell’utilizzo dei nostri prodotti E-Banking è per noi un obbligo fondamentale.

I nostri prodotti E-Banking sono sicuri e affidabili. Le operazioni sono protette dai codici personali (Codice Utente, Password e PIN – Personal Identification Number) e da un efficiente sistema di sicurezza.

La connessione tra utente e banca, sicura e crittografata, è protetta da un certificato di sicurezza SSL a 128 bit. Dopo ogni operazione a debito effettuata tramite Internet Banking, il cliente riceve un SMS con gli estremi del pagamento.

 

Il tuo contributo:

  • non rispondere ad e-mail sospette
  • non fornire le proprie credenziali fuori dall’ambiente del tuo Internet Banking
  • proteggere il PC con un antivirus (crimeware)

Per quasiasi dubbio o anomalia contatta la Cassa di Risparmio al numero 800 378 378 o via e-mail all’indirizzo: info@sparkasse.it

 

SMS-Alerting

Attivando presso la propria filiale il servizio di avviso SMS-Alerting, è possibile controllare e verificare l’operatività eseguita via Internet Banking.

  • Phishing

    Il phishing è una frode informatica ideata allo scopo di rubare i dati personali di un utente (es. password e PIN per l’accesso al servizio di Internet Banking, numero di carta di credito).

    Viene attuato da truffatori che inviano false e-mail apparentemente provenienti da una banca o da una società emittente carte di credito, composte utilizzando il logo, il nome ed il layout tipico dell’azienda imitata, nonché domini simili.

    Queste e-mail invitano il destinatario a collegarsi tramite un link a un sito Internet del tutto simile a quello della banca e ad inserirvi, generalmente attraverso una finestra pop up che si apre dallo stesso link, le informazioni riservate.

    Esempio per un tentativo di phishing: “Gentile utente, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le regole di xxxxxx abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account.”

 

Regole contro Phishing

 

  • Memorizzazione dei codici d’accesso

    Quando in una pagina web vengono inseriti codice utente e password appare una finestra del browser (dalla versione Internet Explorer 5.0) che chiede “Si desidera salvare la password in modo da non doverla ridigitare alla visita successiva”? Se si risponde con ‘Sì’ il browser memorizza questi dati che al collegamento successivo vengono suggeriti in automatico all’utente.

    Questa funzione può compromettere la sicurezza, specialmente in casi dove più persone accedono allo stesso PC. Perciò consigliamo di disattivare questo completamento automatico. Soltanto se l’utente inserisce ogni volta personalmente codice utente e password può essere sicuro che soltanto lui avrà accesso al servizio.

    Per disattivare la funzione eliminare sotto il menu del browser “Strumenti – Opzioni Internet – Contenuto – Informazioni personali – Completamento automatico” la spunta alle caselle “Moduli” e “Nome utente e password sui moduli”.
    Se si vogliono cancellare i dati già memorizzati dal browser per il completamento automatico, cliccare su “Cancella moduli” e OK e su “Cancella password” e OK.

 

  • Pagamenti in Internet

    Verificare sempre che il sito in questione sia dotato di sistemi di sicurezza adeguati (è consigliabile il dispositivo SSL o il nuovo SET) o di certificazione VeriSign (la maggiore Certification Authority del mondo Internet). Controllare che sul sito in basso a destra ci sia un simbolo di un lucchetto che indica che si trova su una pagina protetta.

    Durante le fasi d’acquisto è prudente stampare:

    • la home page del sito con tutti i riferimenti (e-mail, telefono, ecc.)
    • le videate del sito che testimoniano i dati che avete inserito (es. numero pezzi ordinati, colore, taglia..) e conservare eventuali e-mail di conferma da parte del gestore del sito stesso.

    Se si possiedono due carte di credito, utilizzare sempre la stessa carta per i pagamenti in Internet.

    Controllare con frequenza gli estratti conti. Ricordiamo infatti che se si trova un addebito fatto presso un sito dal quale non si ha mai acquistato, per ottenere il riaccredito della somma é sufficiente una semplice dichiarazione al consulente della propria filiale; attenzione però perché i tempi di prescrizione delle richieste di rimborso sono di 60 giorni, quindi la puntualità del controllo dell’estratto conto é fondamentale per evitare frodi.

    Se si usa la carta non per comprare un bene ma per ricevere un servizio (es. abbonamento), controllare bene le clausole inerenti alla periodicitá dell’addebito, al rinnovo del contratto e alla risoluzione dello stesso.

 

Navigare in Internet, crimeware e E-Commerce

Ti senti sicuro a navigare in Internet e di inserire i tuoi dati personali?

Spesso il furto dell’identità elettronica avviene tramite diffusione presso le postazioni dei clienti di Internet-Banking di codice malevolo in forma di spyware (una tipologia di virus informatico).
Tali virus, denominati crimeware per le finalità criminali che ne sono alla base, sono in grado di reperire le informazioni personali disponibili sui PC contaminati e trasmetterle al frodatore, che in seguito le riutilizza per scopi illeciti.

 

Accorgimenti per contrastare la diffusione del crimeware

  • Proteggete dalle epidemie informatiche il PC dal quale effettuate operazioni di Internet-Banking tramite l’installazione di un software anti-virus. Alcune aziende producono inoltre uno specifico software anti-spyware, che potete addizionalmente installare sul PC.
  • Effettuate scansioni periodiche e tenete costantemente aggiornato il vostro software anti-virus (ed eventualmente l’anti-spyware) verificando costantemente la disponibilità delle connessioni verso il sito dell’azienda che lo produce.
  • Tenete costantemente aggiornata la protezione del sistema operativo e degli applicativi presenti sul PC, mediante l’installazione delle cosiddette patch (letteralmente “toppe”, con riferimento alle vulnerabilità che vanno a proteggere), che vengono rilasciate dalle rispettive aziende produttrici. Fate riferimento esclusivamente agli aggiornamenti ufficiali, disponibili gratuitamente sui siti Internet delle stesse aziende.
  • Proteggete il traffico dati in entrata ed in uscita dal vostro PC mediante l’installazione di opportuni strumenti di filtraggio delle comunicazioni, denominati firewall.
  • Durante la navigazione in Internet, limitate la possibilità che vengano eseguite attività da remoto senza la vostra autorizzazione e consentite l’installazione dal web dei soli programmi di cui è possibile verificare la provenienza.
  • Spesso l’avvenuto contagio si traduce anche in una modifica non richiesta delle impostazioni di sistema ed in un peggioramento delle sue prestazioni generali (es. rallentamento, apertura di pop-up non richiesti). Monitorate opportunamente tali cambiamenti come indici di sospetta infezione.
  • Diffidate di qualsiasi messaggio (proveniente da posta elettronica, siti web, contatti di instant messaging, chat o peer-to-peer) che vi rivolga l’invito a scaricare programmi o documenti di cui ignorate la provenienza.
  • Prestate attenzione se riscontrate anomalie rispetto alle abituali modalità con cui vi viene richiesto l’inserimento dei dati personali sul vostro sito di homebanking.
  • Verificate l’autenticità della connessione con la vostra banca, mediante il controllo accurato del nome del sito. Ove presente, è opportuno inoltre cliccare due volte sull’icona del lucchetto (o della chiave) presente nella finestra del browser, per verificare la correttezza dei dati relativi al certificato del sito cui ci si sta connettendo.
  • Controllate regolarmente gli estratti conto del vostro conto corrente per assicurarvi che le transazioni riportate siano quelle realmente effettuate. In caso contrario contattate la vostra banca.

Come proteggersi dal crimeware 

 

Accorgimenti per esercenti che fanno uso del POS

  • Controllare sempre che la firma sulla ricevuta di pagamento sia conforme a quella sul retro della carta di credito e riconsegnare la carta solo a transazione conclusa. In caso di dubbi chiedere un documento di riconoscimento al fine di verificare l’esatta identità del titolare della carta. Se i dubbi persistono contattare il servizio predisposto alle autorizzazioni di spesa di ciascuna carta.
  • Controllare almeno gli ultimi numeri della carta e verificare che coincidano con quelli stampati sulla ricevuta. In caso contrario trattenere la carta e non consegnare la merce (potrebbe trattarsi di una carta clonata).
  • Non accettare carte scadute, senza firma o con evidenti abrasioni.
  • Non effettuare più transazioni con la stessa carta in breve tempo: questa tipologia di operazione è tipica dell’utilizzo di carte “rubate”.
  • Nel caso di transazione tramite POS, conservare per 12 mesi le ricevute leggibili da esibire su richiesta per eventuali riscontri delle spese.
  • Nel caso di transazioni manuali, la ricevuta deve essere leggibile e inviata entro il termine richiesto.

 

Accorgimenti di sicurezza per gli “shop on line”

Tieni sempre presente:

  • Non spedire la merce ad alberghi o fermi posta e via posta (in questo caso non si ha la conferma di avvenuta consegna al destinatario che serve in caso di contestazioni).
  • Leggere attentamente le condizioni d’utilizzo e la normativa vigente relativa al contratto sottoscritto.
  • In caso di dubbio sulla congruità dell’acquisto (es. una persona di un determinato paese che compra articoli che in quel paese non servono) mandate un’ e-mail di conferma prima di spedire la merce per capire meglio l’esigenze del cliente; se la persona non risponde ad un e-mail potrebbe essere una frode.
  • Verificare sul sito di amministrazione la congruità dell´e-mail e dell’identità con cui il tuo acquirente si presenta.
  • Se sul sito di amministrazione ci sono un numero troppo elevato di transazioni rispetto al normale giro di affari puoi chiederci di monitorare la provenienza di quelle transazioni. Se la stessa persona si presenta con carte di credito diverse (più di due) dubita della sua buona fede.
  • Attenzione nel ricevere richieste di acquisto dai paesi segnalati come “Paesi a rischio”.

Apparecchio Bancomat e carte

Per evitare la clonazione e l’utilizzo indebito dei dati della tua carta di debito, tutte le nostre carte sono dotate di un microchip.

Il microchip da solo spesso non è sufficiente a proteggere la tua carta dalle truffe. Ti invitiamo a prestare particolare attenzione anche agli apparecchi Bancomat al momento del prelevamento di contanti, per evitare che la carta venga clonata (Skimming), particolarmente durante i fine settimana.

L’operazione che i truffatori utilizzano per clonare le tessere Bancomat viene chiamata Skimming, ovvero cattura dei dati delle carte di debito e/o di credito su di un apparecchio chiamato skimmer.

 

Presta attenzione ed osserva i seguenti consigli

  • Controllare l’apparecchio Bancomat, che non vi siano segni di manomissioni (colle, sbavature, ecc.) e/o applicazioni di parti aggiuntive che siano di materiali/colori diversi (es. plastica) dall’apparecchio.
  • Coprire la mano con cui si digita il codice segreto (PIN).
  • Essere prudente nei confronti di coloro che nei pressi di un apparecchio Bancomat vorrebbero aiutarti, o a carta catturata ti dicono “è capitato anche a me, ma non si deve preoccupare”.
  • Evita di consegnare la tua carta per effettuare il pagamento POS; meglio piuttosto consegnare la carta direttamente alla cassa e averla sempre sott’occhio.
  • Controllare periodicamente le transazioni sul tuo conto corrente, utilizzando anche i servizi bancari in linea, per telefono, Internet, ecc.
  • Essere sempre aggiornato sui limiti di prelevamento/pagamento della tua carta.

Ogni anomalia o sospetto va segnalato alle autorità. Meglio rischiare qualche segnalazione inutile che ometterne qualcuna.

 

Più sicurezza con SMS-Alerting

 

Carta di debito
Attivando il servizio gratuito “SMS-Alerting”, ricevi un SMS per ogni:

  • Pagamento o prelevamento all’estero con la carta di debito.
  • Operazione con ISI-net.

Per attivare il servizio (completamente gratuito ) è necessario rivolgersi in filiale.

 

Carta di credito
Iscrivendoti gratuitamente a ISI-net hai a tua disposizione i seguenti servizi:

  • L’estratto conto on-line.
  • La possibilità di ricevere, con la frequenza che desideri, una e-mail automatica che ti informa su saldo, disponibilità e ultimi movimenti della tua carta.
  • La possibilità di iscriverti ai servizi SMS di CartaSi e di ricevere direttamente sul display del tuo cellulare movimenti e saldo della carta.

 

L’utilizzo sicuro delle carte di debito

  • Conserva la tua carta di debito e il numero PIN sempre separati l’una dall’altro.
  • Non perdere mai di vista la carta quando la esibisci per il pagamento.
  • Controlla con regolarità i tuoi estratti conto e comunicaci immediatamente movimenti che non sai spiegarti.
  • In caso di smarrimento o furto della tua carta di debito devi farla bloccare immediatamente chiamando il numero del servizio clienti ed informarci dell’accaduto.

 

Avvertenze di sicurezza nel caso di pagamenti POS

  • Tieni sempre d’occhio la tua carta di debito e consegnala agli operatori solo nelle immediate vicinanze dell’apparecchio POS.
  • Conserva le ricevute dei pagamenti POS per confrontarle con i movimenti del tuo conto.

 

Avvertenze di sicurezza allo sportello Bancomat

  • Durante la digitazione del codice segreto nascondi la tastiera numerica con la mano.
  • Fai attenzione a non essere osservato prima e durante il prelevamento presso lo sportello Bancomat.
  • Controlla che lo sportello Bancomat non presenti segni di manipolazione: tracce di colla, silicone, nastro biadesivo, parti di altro colore o altro materiale oppure altre anomalie.

Esempio Skimming 

 

Pagamenti con la carta di credito

  • Apporre sul retro della carta la firma con cui si sigleranno le ricevute rilasciate dai negozi al momento di un acquisto per garantire l’utilizzo personale della carta.
  • Prima di firmare la ricevuta d’acquisto, verificare la congruenza dei dati, in particolare: numero della carta, importo, data.
  • Conservare sempre la ricevuta per un’eventuale verifica dell’estratto conto.
  • Per motivi di sicurezza è bene non conservare mai il codice PIN nello stesso luogo della carta. In caso di smarrimento è necessario farne richiesta presso il fornitore della carta.
  • Il furto e lo smarrimento della carta devono essere tempestivamente comunicati alla banca.
  • Onde evitare tentativi di clonazione della carta, è bene controllare che la stessa non venga trattenuta da persone diverse dal titolare per un tempo superiore a quello necessario per richiedere l’autorizzazione al pagamento.

 

Pagamenti via Internet con carta di credito

  • In caso di acquisti via Internet, verificare sempre che il sito in questione sia dotato di sistemi di sicurezza adeguati (è consigliabile il dispositivo SSL o SET) o di certificazione VeriSign (la maggiore Certification Authority del mondo Internet). Controllare che sul sito ci sia un simbolo di un lucchetto che indica che si trova su una pagina protetta.
  • Durante le fasi di acquisto è prudente stampare: la homepage del sito con tutti i riferimenti (e-mail, telefono ecc.), le videate del sito che testimoniano i dati che avete inserito (es. numero pezzi ordinati, colore, taglia..) e conservare eventuali e-mail di conferma da parte del gestore del sito stesso.
  • Se si possiedono due carte di credito, utilizzare sempre la stessa carta per i pagamenti in Internet.
  • Controllare con frequenza gli estratti conti è una buona garanzia per la sicurezza degli acquisti.
  • Se si usa la carta, non per comprare un bene, ma per ricevere un servizio (es. abbonamento), controllare bene le clausole inerenti alla periodicitá dell’addebito, al rinnovo del contratto e alla risoluzione dello stesso.