[SkipToMainContent]

Sicurezza

Protezione del tuo PC e del tuo dispositivo Mobile

I nostri Servizi bancari via Internet sono sicuri, ma con la tua collaborazione potrai avere un PC sempre protetto.

Ecco alcune buone regole da seguire:

1. Presta sempre attenzione alle e-mail sospette

Verifica sempre il mittente di e-mail sospette e, anche se conosciuto, diffida da quelle che contengono messaggi generici e non personalizzati.

Nel caso in cui ti sia richiesto di cliccare un link, prova ad accedere al sito indicato digitando direttamente l'indirizzo nella barra degli indirizzi del browser e in ogni caso, diffida da link che prevedano l'inserimento di password.

Presta attenzione se si riscontrano anomalie rispetto alle abituali modalità con cui viene richiesto l'inserimento dei dati personali sul sito dei Servizi bancari via internet.

2. Non installare software e non aprire nessun file di cui non conosci la provenienza.

3. Non effettuare il salvataggio automatico delle password.

Nel caso in cui la funzione di completamento automatico delle password fosse già attiva, è sufficiente rispondere "no" alla richiesta di salvataggio delle password.

4. Proteggi sempre il tuo PC con software antivirus e anti-intrusione.

5. Controlla il livello di protezione del sito prima di comunicare codici e dati personali.

Prima di inserire codici personali, password e numeri di carta di credito, verifica sempre che la trasmissione dei dati sia protetta.

6. Evita programmi di condivisione file su internet (file sharing, peer to peer).

Condividere i propri file attraverso internet potrebbe permettere l'acceso al computer anche ad "ospiti" indesiderati, che potrebbero carpire altre informazioni oltre a quelle che avete deciso di condividere.

7. Scollegati adeguatamente: seleziona l'apposita funzione per disconnetterti correttamente dai nostri servizi; al termine della tua sessione di utilizzo possibilmente chiudi completamente il browser (non solo la scheda) prima di lasciare il pc a disposizione di altri utenti.

8. Durante l'utilizzo dei nostri servizi, coerentemente con le azioni da te intraprese (es. consultazione documenti, download lista movimenti) potrebbero essere salvati sul dispositivo che stai utilizzando copie dei documenti consultati, quindi è sconsigliata la navigazione da dispositivi non personali (es. internet caffè)

9. Evita l'utilizzo di reti aperte e gratuite per tutti i servizi on line che richiedono autenticazione. Adotta un profilo cauto e diffidente quando operi sulle piattaforme Social.

La modalità "navigazione in incognito" non memorizza nel browser le tue attività di navigazione (credenziali, ricerche, cronologia,...), ma le copie dei documenti ed i preferiti potrebbero comunque essere salvati sul dispositivo quindi a disposizione di altri utilizzatori.

Ricordati che il sistema di gestione della biometria eventualmente disponibile sul tuo dispositivo (telefono, tablet o pc) e solo da te attivabile non è gestito in alcun modo dalla Banca; viene semplicemente utilizzato dalla nostra app per semplificare e velocizzare la tua identificazione:

  • Quando ne fai uso ricordati che ti stai affidando, non solo per l'accesso ai sistemi della Banca, alla qualità e sicurezza offerta dal tuo fornitore del tuo dispositivo.

  • Se cedi il tuo dispositivo ad altri ricordati di cancellare le tue definizioni quali impronta digitale e/o facciale

Come difendersi dalle truffe online

Il Phishing

Il phishing, senza violare i sistemi di sicurezza della banca, punta a catturare in modo fraudolento i codici di accesso ai Servizi via internet dei clienti.

Ciò avviene attraverso l'invio di una e-mail che sembra provenire dalla banca, in cui si richiede di accedere a un link (che sembra riportare al sito ufficiale della banca) e di inserire i propri codici di accesso. In realtà, seguendo le istruzioni riportate, il cliente si collega al sito del truffatore, che spesso imita quello della Banca, e trasmette le informazioni personali inserite.

Ti raccomandiamo di non dare mai seguito a e-mail o telefonate che richiedano di inserire o comunicare i propri codici di identificazione: le nostre politiche non prevedono in alcun caso la richiesta di fornire i tuoi codici di identificazione via e-mail o telefonicamente.

Saper riconoscere i tentativi di frode online è fondamentale per bloccarli.

Per proteggerti ed assisterti ci ispiriamo alle pratiche più aggiornate e ci coordiniamo con i nostri fornitori e gli enti di coordinamento di settore come il Cert (Computer Emergency Response Team) Finanziario.

Per approfondimenti ulteriori ti rimandiamo alla sezione Educational del nostro CertFin mediante il quale potrai:

  • conoscere più approfonditamente le varie tipologie di minacce - segui questo link

  • ottenere ulteriori consigli utili mediante questo link.

Informativa antitruffa

Si informa la clientela che negli ultimi anni si sono verificati, in particolare ai danni di clienti dei servizi bancari online, numerosi tentativi di truffa finalizzati all’acquisizione per scopi illeciti di dati riservati e/o user-id e password.

l cosiddetto “phishing” è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale (quali il proprio istituto bancario o aziende note / studi professionali).

Le suddette e-mail contengono solitamente:

  • una richiesta di risposta urgente, in cui l’utente fornisca informazioni riservate.

  • collegamenti a siti internet del tutto identici al portale dell’istituto, ma gestiti dagli autori della truffa, in cui l’utente è ingannevolmente indotto ad inserire informazioni riservate.

  • collegamenti al sito originale dell’istituto, ma che provocano l’apertura di una finestra in sovrimpressione (cosiddetta “pop-up”) introdotta in modo fraudolento dai truffatori stessi, e in cui l’utente è ingannevolmente indotto ad inserire informazioni riservate.

  • file allegati contenenti malwares (ovvero software usati per disturbare le operazioni svolte da un computer, rubare informazioni sensibili, accedere a sistemi informatici privati, o mostrare pubblicità indesiderata).

Possibili informazioni utilizzabili in modo illecito e a danno del cliente possono essere:

  • codici di accesso (username e password), che consentono ai truffatori di accedere ai servizi online del cliente e di operare in sua vece.

  • dati relativi alle carte di credito, utilizzabili per acquisti all’insaputa e a spese del cliente.

  • dati personali in genere.

Per quanto concerne i propri servizi online, CiviBank suggerisce di:

1. Custodire con cura i propri dati di accesso, non salvandoli sul proprio computer, mantenendo separati username e password, e modificando periodicamente quest’ultima.

2. Scegliere una password di accesso sicura utilizzando numeri, lettere e simboli e non parole che derivino da informazioni personali facilmente ottenibili da malintenzionati. Solo in questo caso ha efficacia il doppio livello di sicurezza utilizzato per l’operatività online.

3. Differenziare le password associate a diversi account, per evitare la possibilità che l'attaccante comprometta con facilità più account, una volta recuperata anche una sola password di accesso;

4. Non fornire MAI a nessuno le proprie password. Si precisa che nessun dipendente è autorizzato a richiederle, pertanto è opportuno diffidare di qualsiasi richiesta in tal senso, sia essa effettuata di persona oppure tramite telefono, posta, e-mail o altro mezzo.

5. Accedere sempre ai servizi online digitando www.civibank.it, evitando di “cliccare” su eventuali collegamenti presenti nelle e-mail e di dare adito ad eventuali richieste in esse contenute. CiviBank non richiede MAI di accedere via email ai servizi online e neppure di fornire le credenziali di accesso ai servizi medesimi per eventuali controlli

6. Assicurarsi che la pagina web in cui si inseriscono dati personali sia protetta, diffidando dei “pop-up”. Per verificare che la pagina web sia protetta, controllare che l’indirizzo sia preceduto da “https” e che sul browser sia presente l'icona del lucchetto che attesta il collegamento ad un sito protetto, solitamente posizionata in basso a destra.

7. Controllare regolarmente gli estratti conto dei propri conti e depositi, per assicurarsi che le transazioni riportate siano quelle realmente effettuate.

8. Installare e mantenere costantemente aggiornato il software dedicato alla sicurezza, in particolare: Sistema Operativo, Personal Firewall, Antivirus ed Anti-spyware.

9. Contattare immediatamente la propria Filiale / l’Help Desk / (in casi di utenti aziendali anche il Responsabile dei Sistemi Informativi della propria Azienda) nei seguenti casi:

  • Sono stati forniti a terzi i propri codici di accesso

  • E’ stata dimenticata la propria password o persa la busta PIN per il primo accesso (prima di essersi collegati per la prima volta)

  • Si sono ricevute e-mail sospette (si raccomanda in questi casi di non cliccare sui link contenuti nel corpo della mail nè di aprire allegati al messaggio e, se possibile, verificare la provenienza della comunicazione direttamente con il mittente)

  • Si notano transazioni sospette ed inattese nell’estratto conto

  • Si notano sequenze operative diverse da quelle abituali con richiesta del codice di autorizzazione prima della conferma dei dati inseriti o prima dell'inserimento dei dati della disposizione

Sicurezza Internet Banking

Abbiamo implementato una serie di misure procedurali e tecnologiche per garantire la sicurezza all'interno di CiviBank ON.

Accesso sicuro alla Banca online

L'accesso ai servizi bancari online è ottenuto mediante una password personale.

Altre funzioni legate alla sicurezza:

  • chiusura automatica del collegamento

    Per motivi di sicurezza, come previsto dalla normativa, in caso di inattività prolungata dell’utente, sia durante la navigazione web che nell'uso delle APP se in uso, il collegamento con CiviBank ON o ISI-business si chiude automaticamente.

  • cambio periodico obbligatorio delle password

    Per la normativa sulla sicurezza, la password di accesso al servizio CiviBank ON ha una validità temporanea di tre mesi: trascorso tale periodo bisogna inserire una nuova password

  • disabilitazione per tentativi falliti di accesso

    L'utente che per quattro volte consecutive sbaglia l'accesso all'Internet banking viene disabilitato precauzionalmente. Per essere riabilitati bisogna recarsi presso la propria filiale

  • le comunicazioni della Banca

    Il servizio CiviBank ON non prevede l'invio di e-mail che invitino i propri clienti a comunicare codici di accesso di alcun tipo. Ad esempio, non verrà mai chiesto alla propria clientela di fornire le password di accesso al servizio CiviBank ON

Trasmissione sicura dei dati

Il sistema di sicurezza di CiviBank ON usa certificati digitali SSL VeriSign per cifrare i dati e per certificare l'identità dei server della Banca.

Al fine di aumentare il livello di sicurezza del sistema, per l'accesso al servizio CiviBank ON è richiesto un browser in grado di supportare la crittografia a 128 bit.

Barra degli indirizzi verde

Il servizio CiviBank ON è dotato di certificati digitali “avanzati” che offrono agli utenti un modo semplice e affidabile per stabilire la credibilità dei siti. I certificati SSL con Extended Validation generano nei browser di ultima generazione in grado di supportare il certificato, la visualizzazione della barra degli indirizzi verde nella quale viene riportato il nome del titolare del certificato SSL e quello dell'autorità di certificazione che lo ha emesso. Il colore verde indica che la transazione è crittografata e che il sito è stato certificato in base ai più rigorosi standard di settore.

Assistenza al cliente

Cosa fare se dimentichi i codici di accesso e non riesci ad accedere al Servizio?

Se sei titolare del servizio CiviBank ON e hai un conto corrente presso la nostra banca rivolgiti alla tua filiale di riferimento: immediatamente e gratuitamente ti sarà fornita una nuova password di accesso.

Sicurezza Internet Banking

Abbiamo implementato una serie di misure procedurali e tecnologiche per garantire la sicurezza all'interno di CiviBank online.

Che cos'è il Money Muling, e come difendersi

Il money muling è una pratica per riciclare denaro proveniente da attività illecite.

Un money mule (mulo di denaro) è una persona che trasferisce ad altri del denaro (digitalmente o in contanti) ricevuto da una terza parte, ottenendo in cambio una commissione.

Scarica la guida per scoprirne di più, e capire come difenderti da questa pratica illegale