Informativa antitruffa

Il cosiddetto “phishing” è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale (quali il proprio istituto bancario o aziende note / studi professionali).

Le suddette e-mail contengono solitamente:

• una richiesta di risposta urgente, in cui l’utente fornisca informazioni riservate.
• collegamenti a siti internet del tutto identici al portale dell’istituto, ma gestiti dagli autori della truffa, in cui l’utente è ingannevolmente indotto ad inserire informazioni riservate.
• collegamenti al sito originale dell’istituto, ma che provocano l’apertura di una finestra in sovrimpressione (cosiddetta “pop-up”) introdotta in modo fraudolento dai truffatori stessi, e in cui l’utente è ingannevolmente indotto ad inserire informazioni riservate.
• file allegati contenenti malwares (ovvero software usati per disturbare le operazioni svolte da un computer, rubare informazioni sensibili, accedere a sistemi informatici privati, o mostrare pubblicità indesiderata).

Possibili informazioni utilizzabili in modo illecito e a danno del cliente possono essere:

• codici di accesso (username e password), che consentono ai truffatori di accedere ai servizi online del cliente e di operare in sua vece.
• dati relativi alle carte di credito, utilizzabili per acquisti all’insaputa e a spese del cliente.
• dati personali in genere.

Per quanto concerne i propri servizi online, CiviBank suggerisce di:

1. Custodire con cura i propri dati di accesso, non salvandoli sul proprio computer, mantenendo separati username e password, e modificando periodicamente quest’ultima.

2. Scegliere una password di accesso sicura utilizzando numeri, lettere e simboli e non parole che derivino da informazioni personali facilmente ottenibili da malintenzionati. Solo in questo caso ha efficacia il doppio livello di sicurezza utilizzato per l’operatività online.

3. Differenziare le password associate a diversi account, per evitare la possibilità che l'attaccante comprometta con facilità più account, una volta recuperata anche una sola password di accesso;

4. Non fornire MAI a nessuno le proprie password. Si precisa che nessun dipendente è autorizzato a richiederle, pertanto è opportuno diffidare di qualsiasi richiesta in tal senso, sia essa effettuata di persona oppure tramite telefono, posta, e-mail o altro mezzo.

5. Accedere sempre ai servizi online digitando www.civibank.it, evitando di “cliccare” su eventuali collegamenti presenti nelle e-mail e di dare adito ad eventuali richieste in esse contenute. CiviBank non richiede MAI di accedere via email ai servizi online e neppure di fornire le credenziali di accesso ai servizi medesimi per eventuali controlli

6. Assicurarsi che la pagina web in cui si inseriscono dati personali sia protetta, diffidando dei “pop-up”. Per verificare che la pagina web sia protetta, controllare che l’indirizzo sia preceduto da “https” e che sul browser sia presente l'icona del lucchetto che attesta il collegamento ad un sito protetto, solitamente posizionata in basso a destra.

7. Controllare regolarmente gli estratti conto dei propri conti e depositi, per assicurarsi che le transazioni riportate siano quelle realmente effettuate.

8. Installare e mantenere costantemente aggiornato il software dedicato alla sicurezza, in particolare: Sistema Operativo, Personal Firewall, Antivirus ed Anti-spyware.

9. Contattare immediatamente la propria Filiale / l’Help Desk / (in casi di utenti aziendali anche il Responsabile dei Sistemi Informativi della propria Azienda) nei seguenti casi:

- Sono stati forniti a terzi i propri codici di accesso

- E’ stata dimenticata la propria password o persa la busta PIN per il primo accesso (prima di essersi collegati per la prima volta)

- Si sono ricevute e-mail sospette (si raccomanda in questi casi di non cliccare sui link contenuti nel corpo della mail nè di aprire allegati al messaggio e, se possibile, verificare la provenienza della comunicazione direttamente con il mittente)

- Si notano transazioni sospette ed inattese nell’estratto conto

- Si notano sequenze operative diverse da quelle abituali con richiesta del codice di autorizzazione prima della conferma dei dati inseriti o prima dell'inserimento dei dati della disposizione