raccomandazioni di sicurezza - Cassa di Risparmio di Cesena
Transcript
raccomandazioni di sicurezza - Cassa di Risparmio di Cesena
RACCOMANDAZIONI DI SICUREZZA RACCOMANDAZIONI DI SICUREZZA (EMAIL FRAUDOLENTE – FENOMENO DEL PHISHING) A livello generalizzato si rilevano tentativi di malintenzionati di acquisire tramite e-mail fraudolente le credenziali dei Clienti, per farne successivamente un uso illegale. Tali messaggi ricevuti nella casella e-mail risultano generici e fanno riferimento a falsi pretesti per chiedere la consegna delle credenziali (quali scadenza dei codici, necessità di conferme, problemi di sicurezza…), e risultano inviati da un mittente che sembra essere la Banca o una società ad essa collegata (ad. es emittenti carte di credito). Talvolta il testo contiene l'invito a collegarsi tramite un link, ad un sito internet del tutto simile a quello della Banca che richiede la digitazione di dati riservati (UserId, password di accesso, ecc.) e consente ai malintenzionati di raccogliere informazioni utilizzate per fini fraudolenti. Talvolta è presente un allegato alle e-mail ricevute, che se aperto infetta la macchina con virus/malware con i medesimi scopi fraudolenti. Di seguito le principali raccomandazioni idonee ad evitare i tentativi di frode: non rispondere ad e-mail o sms ricevuti, anche se inviate da mittenti conosciuti, con i quali vengono richiesti dati riservati (UserId, password di accesso, codice PIN, numeri di carte di credito, ecc). Le Banche, e qualunque altra Autorità, non chiederanno mai queste informazioni, neppure in ragione di presunti motivi tecnici o di sicurezza; diffidare sempre dei link inseriti nelle e-mail o sms ricevuti, soprattutto quando indirizzano a pagine internet che invitano all'immissione di informazioni confidenziali; non aprire/lanciare eventuali allegati ad e-mail, anche se inviate da mittenti conosciuti, che fanno riferimento alla richiesta di informazioni riservate; accedere al sito della Banca esclusivamente attraverso la digitazione dell'indirizzo internet “www.carispcesena.it” direttamente nella barra degli indirizzi, e mai attraverso link, e-mail, o banner pubblicitari; in occasione di collegamento al sito di internet banking o a qualsiasi sito protetto, verificare che il sito utilizzi la crittografia (nella barra degli indirizzi il collegamento inizia con “https://” e sulla barra degli indirizzi è visualizzato un lucchetto chiuso); una volta terminata la fruizione del servizio disconnettersi sempre dall’utenza prima di dedicarsi ad altro o lasciare la postazione (cliccare su ‘Esci’ in alto a destra, e chiudere il browser); evitare il salvataggio automatico delle credenziali di accesso; dotarsi di programmi di protezione continua da virus/malware e da posta indesiderata, ed effettuare con regolarità scansioni antivirus/antimalware dei terminali utilizzati per internet banking o acquisti online; dotarsi di programmi di protezione firewall; durante la navigazione internet, installare sul dispositivo/pc solo programmi di cui è possibile verificare la provenienza e l’autenticità; controllare con regolarità le movimentazioni del conto corrente e delle carte di credito per assicurarsi che le transazioni riportate siano quelle realmente effettuate, ed aderire a tutti gli strumenti di notifica tempestiva (es. sms alert) delle operazioni disposte; IB700B_201609 v.2 Pagina 1 di 2 RACCOMANDAZIONI DI SICUREZZA COMUNICAZIONI DA PARTE DELLA BANCA L’unico modo con il quale la Cassa di Risparmio di Cesena effettua comunicazioni telematiche indirizzate ai propri Clienti è attraverso i messaggi inseriti all’interno dell’area riservata dell’Internet Banking, protetta dalle credenziali di accesso. La Cassa di Risparmio di Cesena non chiederà mai di rilasciare informazioni personali utilizzando un link contenuto in un messaggio di posta elettronica, e qualsiasi variazione relativa alle modalità di accesso sarà sempre comunicata in anticipo dalla banca: in caso di dubbio, o se per errore sono stati inseriti i propri codici su un sito sospetto, si raccomanda di contattare immediatamente il numero verde di assistenza clienti 800.033.693 (dall’estero +39.051.4992168) attivo tutti i giorni dalle 6:00 alle 24:00, per richiedere la sospensione dell’utenza. RICHIESTA IMMOTIVATA DELLE CREDENZIALI DISPOSITIVE L'inserimento delle credenziali dispositive (password dispositiva, digipass, secure call) viene richiesto dalla piattaforma Easy Net esclusivamente a fronte di disposizioni ordinate dall’utente. Se in qualsiasi momento dovesse essere richiesto un codice dispositivo in un momento diverso si raccomanda di non inserire alcun codice e contattare immediatamente il servizio di Assistenza Clienti al numero 800.033.693 (dall'estero +39 051.4992.168). SUGGERIMENTI PER LA GENERAZIONE E LA GESTIONE DI PASSWORD SICURE Il primo passo per proteggere le proprie credenziali di accesso è la generazione di una password sicura, ovvero una password che non possa essere facilmente scoperta da un programma o una persona in un breve lasso di tempo. Di seguito alcune importanti indicazioni: Suggerimenti per creare una password sicura: - creare una password di minimo otto caratteri, contenente almeno una lettera maiuscola, una minuscola, un numero ed un carattere speciale - includere caratteri dall'apparenza simili in sostituzione di altri caratteri (es. il numero "0" per la lettera "O", il carattere "$" per la lettera "S") - creare un acronimo univoco (es. "PdRM" per "Piazza delle Repubbliche Marinare") - includere sostituzioni fonetiche o grafiche (es. "In3cciare", "Abb8nato") Situazioni da evitare assolutamente: - non non non non non non non utilizzare le stesse password per più account o per servizi diversi usare parole o acronimi che si possono trovare nel dizionario usare la parola ‘password’ o parole di senso compiuto in lingua inglese utilizzare una password contenente dati personali (nomi, date di nascita, targhe auto, ecc.) usare sequenze di tasti sulla tastiera (asdf) o sequenze di numeri (1234) creare password di soli numeri, di sole lettere maiuscole o di sole lettere minuscole usare ripetizioni di caratteri (aaaa, 1111) TRANSITO DI SOMME DI TERZI SUL PROPRIO CONTO CORRENTE Si rilevano tentativi di malintenzionati di carpire la fiducia dei Clienti, utilizzando con il loro consenso i loro conti correnti come punto di raccolta di bonifici fraudolenti. Si raccomanda di non mettere a disposizione il proprio conto corrente per il transito di somme di origine sconosciuta, che potrebbe essere illecita, perchè anche il beneficiario di tali operazioni fraudolente, sebbene ignaro dell'illegalità delle iniziative, potrebbe rischiare l'incriminazione per il reato di riciclaggio. IB700B_201609 v.2 Pagina 2 di 2