Sicurezza

La priorità della Banca è garantire la sicurezza dei propri clienti adottando gli standard più avanzati nel trasferimento dei dati e nell'accesso alle informazioni; a volte questo non basta: i truffatori, al posto di attaccare le robuste difese delle Banche, cercano di aggirarle, carpendo direttamente i codici di accesso ai clienti. E' necessario quindi prestare molta attenzione alle seguenti informazioni:

• “Crimeware”: furto d'identità sul vostro computer.  E' in circolazione un particolare software (malevolo) che opera direttamente sulle macchine dell'utente reperendo le informazioni personali disponibili sui PC contaminati e trasmettendole al frodatore, che in seguito le riutilizza per scopi illeciti.
  • Cosa sono i crimeware e come operano

• “Phishing”: attenzione alle truffe.  Si tratta di una truffa molto insidiosa attuata tramite internet e la posta elettronica con la quale vengono illegalmente raccolte informazioni “confidenziali” (come il numero di carta di credito, le coordinate bancarie o le password) per scopi criminali, frodi finanziarie o furti d’identità.
  • Come avviene (e-mail e sms)
  • Come evitare questo tipo di truffe
  • Di quali e-mail diffidare

• Proteggere il vostro computer e le vostre password. In questa sezione sono riportati consigli e suggerimenti per proteggere il vostro computer da virus, ‘programmi spia’ (spyware) e da altri inconvenienti, per ridurre il rischio di danneggiamento del PC e consentirvi di utilizzare in tutta tranquillità i servizi online; sono anche elencati alcuni suggerimenti per gestire al meglio le vostre password di accesso.

  • Quali software di sicurezza installare
  • Come comportarsi per ridurre i rischi
  • Come gestire le proprie password di accesso

CRIMEWARE: COSA E' E COME AVVIENE ?

Il crimeware è un software malevolo creato appositamente allo scopo di commettere truffe online e sottrarre informazioni riservate, realizzando un furto d'identità. Il furto delle credenziali digitali avviene attraverso la diffusione di un codice malevolo, scaricato tramite la navigazione internet o ricevuto via e-mail, direttamente sulle macchine dei fruitori dei servizi di home banking. Le differenti tipologie di crimeware si possono suddividere in due macro categorie, i keylogger e i redirector.

• Keylogger: grazie a questo codice malevolo i dati personali vengono sottratti nel momento in cui vengono digitati dall'utente. Le informazioni carpite vengono inviate al frodatore tramite posta elettronica facendo uso di un apposito motore integrato nel codice dello spyware.

• Redirector: i Redirector sono scritti per reindirizzare il traffico internet del computer infetto verso indirizzi IP differenti da quelli che si intendeva raggiungere. I dati personali vengono archiviati presso il server che ospita il sito fraudolento e che riceve le connessioni reindirizzate. L'insidia maggiore in tale tipo di attacco consiste nel fatto che il nome del sito che si intende raggiungere potrebbe anche risultare correttamente digitato nella barra del browser.

Per evitare questo tipo di truffe seguite i consigli e suggerimenti di seguito riportati per proteggere il vostro computer e per gestire al meglio le vostre password di accesso, che vi vengono dati in questa pagina.

Indietro

PHISHING: COME AVVIENE (e-mail e sms)?

Phishing deriva da fishing, ossia "pescare", i truffatori inviano e-mail apparentemente provenienti da una banca o da una società di carte di credito, riproducendone fedelmente il logo, il nome e le impostazioni grafiche. Queste e-mail invitano il destinatario a collegarsi ad un sito Internet del tutto simile a quello originale e ad inserirvi, anche attraverso un’altra finestra che si apre dallo stesso sito, informazioni riservate (in genere password, coordinate bancarie o numeri di carta di credito), che finiscono nei siti “esca” dei truffatori.

Un’altra tecnica consiste nell’attaccare e modificare in modo opportuno siti o motori di ricerca contenenti collegamenti al sito oggetto del tentativo di frode; in questo modo, chi si collega al sito della banca utilizzando un link presente sul sito contraffatto, rischia di inserire i propri codici in una finestra del tutto simile a quella originale, ma il cui contenuto è visibile a terzi.

L'ultima tecnica scoperta per raccogliere dati personali si basa sull'utilizzo degli sms. I truffatori inviano un SMS che invita l'utente a chiamare un numero telefonico per verificare transazioni sospette, durante la chiamata un sistema vocale automatico richiede i dati relativi alla carta di credito e codice segreto PIN.

Indietro

PHISHING: COME EVITARE QUESTO TIPO DI TRUFFE ?

• Diffidate da chi chiede dati riservati tramite e-mail, quali ad esempio il numero della vostra carta S€MPRE o i vostri codici di accesso a Extensive: la Banca non chiederà mai queste informazioni via e-mail!
  
  In caso di dubbio, prima di inserire i vostri dati, contattate il Contact Center via e-mail (contact.center@ubibanca.it) o all’800.612424 per verificare la legittimità del messaggio  

• Non cliccate sui collegamenti presenti in e-mail sospette: potrebbero condurre ad un sito contraffatto, difficilmente distinguibile dall’originale

• Per accedere al sito della vostra banca è sempre opportuno aprire una nuova pagina Internet e digitare l’indirizzo della banca nell’apposita barra del browser

• Controllate, quando inserite dati riservati su Internet, di trovarvi sempre all’interno di una pagina protetta da certificato di crittografia valido; queste pagine sono riconoscibili:

  • dall'immagine di un lucchetto chiuso, presente nella pagina in basso a destra

  • dalle informazioni presenti cliccando sull’immagine del lucchetto: è necessario verificare che il certificato sia stato rilasciato effettivamente ad uno dei siti della banca (es. rilasciato a: extensive.bancalombarda.it) e corrisponda a quello presente nella barra degli indirizzi

• Ricordate che le società emittenti le carte, pur facendo uso del servizio SMS per la comunicazione di novità relative allo stato contabile della propria carta di credito, non richiedono telefonate di verifica che necessitano dei dati della vostra carta.

• Esaminate regolarmente i rendiconti bancari e della carta di credito per controllare eventuali irregolarità

 Indietro

PHISHING: DI QUALI MAIL DIFFIDARE?

Non fidatevi di e-mail:

• che contengono un messaggio di richiesta di informazioni personali o dati riservati, quali ad esempio il numero della vostra carta S€MPRE o i vostri codici di accesso a Extensive: la Banca non chiederà mai queste informazioni via e-mail!

• che fanno uso di toni ‘intimidatori’, ad esempio minacciando la sospensione del servizio in caso di mancata risposta da parte dell’utente

• che contengono collegamenti ipertestuali: potrebbero condurre ad un sito contraffatto, difficilmente distinguibile dall’originale

IMPORTANTE!
Se sospettate di essere oggetto di “phishing”, avvisate tempestivamente la Banca inoltrando la segnalazione a contact.center@ubibanca.it, chiamando il Contact Center all’800.612424, oppure recandovi in Filiale.
Per qualsiasi dubbio o chiarimento inviate un’e-mail o chiamate il numero verde Extensive all’800.612424, attivo dal lunedì al venerdì dalle 8.00 alle 21.00 e il sabato dalle 8.00 alle 20.00.

 Indietro

QUALI SOFTWARE DI SICUREZZA INSTALLARE

• Installare e tenere sempre attivo ed aggiornato un programma Antivirus; il compito di tale software è quello di controllare ogni file immesso nel computer (tramite e-mail, floppy disk, CD masterizzati, navigando in Internet, ecc.) intercettando l’eventuale presenza di virus, effettuate scansioni periodiche e verificante costantemente la disponibilità delle connessioni verso il sito dell'azienda che lo produce;

• Installare un Personal Firewall, che consente di analizzare il traffico tra il computer e la rete Internet, impedendo l’accesso al proprio PC a eventuali malintenzionati; software di questo tipo possono essere acquistati oppure scaricati gratuitamente da Internet;

• Aggiornare il sistema operativo del proprio computer, installando le componenti software di sicurezza distribuite dai fornitori e scaricabili gratuitamente da Internet;

• Proteggere il proprio PC da programmi "spia" (spyware) che, installati sul computer dell’utente, sfruttano la connessione ad Internet per inviare a terzi informazioni private e riservate (password, utenze, abitudini di navigazione, ecc.). Un esempio di ‘software spia’ è rappresentato dai ‘keylogger’, che memorizzano la sequenza di tasti premuti sulla tastiera del PC carpendo conseguentemente le password ed i codici dell’utente.

 Indietro

COME COMPORTARSI PER RIDURRE I RISCHI

• Verificare, prima dell’apertura degli allegati di posta elettronica, che il mittente e l'allegato siano conosciuti e sensati; infatti, alcuni virus accedono alla rubrica indirizzi ed alterano il mittente delle e-mail.
  Quando si ricevono messaggi di posta elettronica non richiesti (spam) o con contenuti pubblicitari, non eseguire mai i collegamenti a siti Internet eventualmente presenti nel testo;

• Nel momento in cui effettuate una connessione ad Internet, limitate la possibilità che vengano eseguite attività da remoto senza la vostra autorizzazione e consentite l'installazione dal web dei soli programmi di cui è possibile verificare la provenienza.

• Evitare di scaricare software da siti Web non considerati sicuri e diffidare di programmi gratuiti scaricabili da Internet ( come quelli che offrono suonerie, musica, ecc.) possono contenere ‘software spia’ (spyware) in grado di carpire informazioni personali (codici, password, ecc.);

• In caso di condivisione di file su Internet (per esempio quando si utilizzano programmi per scambiarsi  Mp3, film,  ecc.), utilizzare sempre Antivirus e Personal Firewall, eseguendo subito dopo una scansione del PC con un programma Anti-spyware: condividere file su Internet significa rendere disponibile l’accesso da Internet al proprio computer.

• Evitare di tenere il computer sempre collegato a Internet, ad es. tramite ADSL; il pericolo di attacco da parte di un pirata informatico è molto più elevato rispetto alle connessioni di breve durata.
   

Indietro

Gestire la password di accesso

La password di Extensive ha una validità di 90 giorni solari. Decorso tale termine, scade e deve essere sostituita: il sistema, tramite un pop up automatico, obbliga alla memorizzazione di una nuova password che non può essere uguale ad una delle ultime tre utilizzate.

La password di accesso deve essere scelta e conservata con molta accuratezza:

• Evitate di scegliere nomi di congiunti e relative date di nascita, poiché sono abitualmente utilizzate per forzare la protezione da parte di chi vi conosce;
• Non usate la stessa password che vi consente l'accesso alla posta elettronica o ad altri servizi Web;
• Utilizzate per le password nomi di fantasia, preferibilmente non presenti in dizionari italiani e stranieri;
• Imparare a memoria la password, evitando di scriverla, è una garanzia per mantenerne l'integrità; in ogni caso mai memorizzarla sul computer o tenerla custodita assieme al codice utente;
• Non rivelate la vostra password e comunque cambiatela spesso, almeno una volta al mese;
• Ricordatevi di chiudere la sessione di collegamento ai servizi online utilizzando sempre i relativi link (Fine sessione, Esci, Logoff, ...) e di chiudere il browser.
   

Se comunque sospettate che qualcuno abbia ottenuto i vostri codici, cambiate subito la password e avvisate tempestivamente la Banca inoltrando la segnalazione a contact.center@ubibanca.it, chiamando il Contact Center all’800.61.24.24, oppure recandovi in Filiale.
Per qualsiasi dubbio o chiarimento inviate un’e-mail o chiamate il numero verde all’800.61.24.24, attivo dal lunedì al venerdì dalle 8.00 alle 21.00 e il sabato dalle 8.00 alle 20.00.

 Indietro