raccomandazioni di sicurezza - Cassa di Risparmio di Cesena

RACCOMANDAZIONI DI SICUREZZA
RACCOMANDAZIONI DI SICUREZZA
(EMAIL FRAUDOLENTE – FENOMENO DEL PHISHING)
A livello generalizzato si rilevano tentativi di malintenzionati di acquisire tramite e-mail fraudolente le
credenziali dei Clienti, per farne successivamente un uso illegale.
Tali messaggi ricevuti nella casella e-mail risultano generici e fanno riferimento a falsi pretesti per chiedere la
consegna delle credenziali (quali scadenza dei codici, necessità di conferme, problemi di sicurezza…), e
risultano inviati da un mittente che sembra essere la Banca o una società ad essa collegata (ad. es emittenti
carte di credito). Talvolta il testo contiene l'invito a collegarsi tramite un link, ad un sito internet del tutto
simile a quello della Banca che richiede la digitazione di dati riservati (UserId, password di accesso, ecc.) e
consente ai malintenzionati di raccogliere informazioni utilizzate per fini fraudolenti. Talvolta è presente un
allegato alle e-mail ricevute, che se aperto infetta la macchina con virus/malware con i medesimi scopi
fraudolenti.
Di seguito le principali raccomandazioni idonee ad evitare i tentativi di frode:
 non rispondere ad e-mail o sms ricevuti, anche se inviate da mittenti conosciuti, con i quali vengono
richiesti dati riservati (UserId, password di accesso, codice PIN, numeri di carte di credito, ecc). Le
Banche, e qualunque altra Autorità, non chiederanno mai queste informazioni, neppure in ragione di
presunti motivi tecnici o di sicurezza;
 diffidare sempre dei link inseriti nelle e-mail o sms ricevuti, soprattutto quando indirizzano a pagine
internet che invitano all'immissione di informazioni confidenziali;
 non aprire/lanciare eventuali allegati ad e-mail, anche se inviate da mittenti conosciuti, che fanno
riferimento alla richiesta di informazioni riservate;
 accedere al sito della Banca esclusivamente attraverso la digitazione dell'indirizzo internet
“www.carispcesena.it” direttamente nella barra degli indirizzi, e mai attraverso link, e-mail, o banner
pubblicitari;
 in occasione di collegamento al sito di internet banking o a qualsiasi sito protetto, verificare che il
sito utilizzi la crittografia (nella barra degli indirizzi il collegamento inizia con “https://” e sulla barra
degli indirizzi è visualizzato un lucchetto chiuso);
 una volta terminata la fruizione del servizio disconnettersi sempre dall’utenza prima di dedicarsi ad
altro o lasciare la postazione (cliccare su ‘Esci’ in alto a destra, e chiudere il browser);
 evitare il salvataggio automatico delle credenziali di accesso;
 dotarsi di programmi di protezione continua da virus/malware e da posta indesiderata, ed effettuare
con regolarità scansioni antivirus/antimalware dei terminali utilizzati per internet banking o acquisti
online;
 dotarsi di programmi di protezione firewall;
 durante la navigazione internet, installare sul dispositivo/pc solo programmi di cui è possibile
verificare la provenienza e l’autenticità;
 controllare con regolarità le movimentazioni del conto corrente e delle carte di credito per assicurarsi
che le transazioni riportate siano quelle realmente effettuate, ed aderire a tutti gli strumenti di
notifica tempestiva (es. sms alert) delle operazioni disposte;
IB700B_201609 v.2
Pagina 1 di 2
RACCOMANDAZIONI DI SICUREZZA
COMUNICAZIONI DA PARTE DELLA BANCA
L’unico modo con il quale la Cassa di Risparmio di Cesena effettua comunicazioni telematiche
indirizzate ai propri Clienti è attraverso i messaggi inseriti all’interno dell’area riservata
dell’Internet Banking, protetta dalle credenziali di accesso.
La Cassa di Risparmio di Cesena non chiederà mai di rilasciare informazioni personali utilizzando un link
contenuto in un messaggio di posta elettronica, e qualsiasi variazione relativa alle modalità di accesso sarà
sempre comunicata in anticipo dalla banca: in caso di dubbio, o se per errore sono stati inseriti i propri codici
su un sito sospetto, si raccomanda di contattare immediatamente il numero verde di assistenza clienti
800.033.693 (dall’estero +39.051.4992168) attivo tutti i giorni dalle 6:00 alle 24:00, per richiedere la
sospensione dell’utenza.
RICHIESTA IMMOTIVATA DELLE CREDENZIALI DISPOSITIVE
L'inserimento delle credenziali dispositive (password dispositiva, digipass, secure call) viene richiesto dalla
piattaforma Easy Net esclusivamente a fronte di disposizioni ordinate dall’utente. Se in qualsiasi momento
dovesse essere richiesto un codice dispositivo in un momento diverso si raccomanda di non inserire alcun
codice e contattare immediatamente il servizio di Assistenza Clienti al numero 800.033.693 (dall'estero +39
051.4992.168).
SUGGERIMENTI PER LA GENERAZIONE E LA GESTIONE DI PASSWORD SICURE
Il primo passo per proteggere le proprie credenziali di accesso è la generazione di una password sicura,
ovvero una password che non possa essere facilmente scoperta da un programma o una persona in un
breve lasso di tempo. Di seguito alcune importanti indicazioni:
Suggerimenti per creare una password sicura:
- creare una password di minimo otto caratteri, contenente almeno una lettera maiuscola, una
minuscola, un numero ed un carattere speciale
- includere caratteri dall'apparenza simili in sostituzione di altri caratteri (es. il numero "0" per la
lettera "O", il carattere "$" per la lettera "S")
- creare un acronimo univoco (es. "PdRM" per "Piazza delle Repubbliche Marinare")
- includere sostituzioni fonetiche o grafiche (es. "In3cciare", "Abb8nato")
Situazioni da evitare assolutamente:
-
non
non
non
non
non
non
non
utilizzare le stesse password per più account o per servizi diversi
usare parole o acronimi che si possono trovare nel dizionario
usare la parola ‘password’ o parole di senso compiuto in lingua inglese
utilizzare una password contenente dati personali (nomi, date di nascita, targhe auto, ecc.)
usare sequenze di tasti sulla tastiera (asdf) o sequenze di numeri (1234)
creare password di soli numeri, di sole lettere maiuscole o di sole lettere minuscole
usare ripetizioni di caratteri (aaaa, 1111)
TRANSITO DI SOMME DI TERZI SUL PROPRIO CONTO CORRENTE
Si rilevano tentativi di malintenzionati di carpire la fiducia dei Clienti, utilizzando con il loro consenso i loro
conti correnti come punto di raccolta di bonifici fraudolenti. Si raccomanda di non mettere a disposizione il
proprio conto corrente per il transito di somme di origine sconosciuta, che potrebbe essere illecita, perchè
anche il beneficiario di tali operazioni fraudolente, sebbene ignaro dell'illegalità delle iniziative, potrebbe
rischiare l'incriminazione per il reato di riciclaggio.
IB700B_201609 v.2
Pagina 2 di 2