Informazioni utili sulla sicurezza informatica

Le frodi informatiche

Negli ultimi anni, si sono moltiplicate le frodi informatiche con attacchi da parte degli hacker e/o cracker, ai più noti sistemi di internet banking che hanno prodotto molti disagi per la clientela e per le Banche che propongono il servizio; l’informazione è una delle migliori armi contro questo genere di frodi.

Essere documentati su quali sono le più comuni frodi informatiche e come ci si può difendere da esse, è di fondamentale importanza per lavorare in sicurezza con ogni servizio di Banca virtuale.

L’obiettivo primario dei possibili truffatori è procurarsi, in modo illecito, l’accesso alle credenziali del cliente e a quelle operazioni bancarie disponibili via web, spesso sfruttando la buona fede di quegli utenti che sono invece regolarmente accreditati ad usufruirne.

Sono due i principali schemi di furto di identità elettronica ad oggi ideati, che si rivolgono direttamente al cliente ed estromettono di fatto, la banca dal percorso fraudolento:

  • Il PHISHING 
    E'la frode informatica finalizzata all’acquisizione di dati personali riservati e sensibili come, ad esempio, numeri di carta di credito, password, dati relativi al proprio conto e così via. Questi sono generalmente richiesti tramite e-mail in cui il mittente si presenta come una fonte legittima per richiedere l’immissione di tali dati. Una volta inseriti, l’autore della frode potrà operare al Vostro posto, movimentando somme di denaro;

  • Il PHARMING 
    E' una frode informatica attuata creando cloni di alcuni siti internet (per es. quelli degli Istituti di Credito) e indirizzandovi gli utenti mediante la manipolazione dei server che gestiscono i percorsi degli indirizzi web, così da impossessarsi delle credenziali del cliente che crede di accedere al sito ufficiale del Relax Banking.

Il Credito Cooperativo e Relax Banking ti invitano a prendere ogni precauzione necessaria a prevenire i furti delle credenziali di accesso.

Per questo motivo ti ricordiamo alcune semplici informazioni legate alle due principali frodi informatiche.

Per quanto riguarda il phishing puoi riconoscere le truffe via e-mail con qualche piccola attenzione: generalmente, questi messaggi di posta elettronica non sono personalizzati e contengono un messaggio generico di richiesta delle informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici, aggiornamento archivio, etc.).

Inoltre, il testo dell’e-mail, fa spesso uso di toni “intimidatori”, ad esempio minacciando la sospensione dell’account in caso di mancata risposta da parte dell’utente.
 

Da vittime a complici

Subire il furto d’identità elettronica comporta il rischio di vedersi sottrarre denaro dal proprio conto.

Il percorso completo della frode, spesso, non si ferma alla sola illegale acquisizione dei Vostri dati personali, i truffatori, infatti, con lo scopo di rendere più difficoltosa la tracciabilità ed il contrasto delle operazioni criminali, ricorrono spesso alla collaborazione inconsapevole degli stessi clienti delle Banche, che vengono “reclutati” come complici involontari mediante la pubblicazione di falsi annunci che richiedono la sola disponibilità di un conto corrente d’appoggio per il trasferimento di denaro all’estero, attraverso società di “money transfer”.

Nel caso in cui il cliente accetti, nonostante una comprovabile buona fede, diventa responsabile di un’azione di riciclaggio di denaro e perseguibile penalmente.

Per evitare di cadere nella trappola, non accettate facili guadagni in cambio della disponibilità del conto corrente per operazioni di trasferimento di denaro di cui si ignori la provenienza.

Questo genere di truffe non vanno spesso a buon fine perché vengono contrastate dall’intensa attività di repressione che le Forze dell’Ordine hanno attivato in collaborazione con le Banche.
 

Informazioni per un accesso sicuro

E' importante conoscere del Relax Banking:
  1. la password dispositiva non viene mai richiesta in fase di accesso (se non quando viene configurata la prima volta, dopo aver ricevuto il PIN di primo accesso via SMS, oppure a seguito dei una Tua richiesta specifica di ripristino sia della password di accesso, che dispositiva);
  2. dopo ogni operazione dispositiva di pagamento o di ricarica, viene inviato un SMS e/o un'e-mail che è opportuno verificare per accertarsi che le informazioni riportate siano coerenti con la disposizione impartita (importo, IBAN, ecc.);
  3. le uniche e-mail inviate sono relative all'operatività per l'accesso o per l'invio di disposizioni e non conterranno mai: link, allegati o richieste di fare qualsiasi attività.

In generale:
  1. Il personal computer deve essere munito di sistema antivirus (antimalware) e devono essere effettuati periodicamente i controlli per verificarne la sua: attivazione, aggiornamento e scansione completa del computer;
  2. l'antivirus sul computer di casa e su qualsiasi dispositivo (anche collegato alla rete (tablet, smartphone, etc.) deve essere installato ed aggiornato;
  3. il software e le applicazioni (app) installate e/o da installare, devono essere licenziate e provenienti da fonti sicure;
  4. Il sistema operativo utilizzato (windows, linux etc.), il browser ed i componenti associati (Flash, Java, Adobe, Silverlight), devono essere sempre tenuti aggiornati; i sistemi operativi obsoleti e non più supportati dal produttore aumentano il vostro livello di rischio (ad esempio Windows XP);
  5. digitare sempre per esteso l'indirizzo internet (url) di accesso alla Banca e non utilizzare link presenti all'interno di email o messaggi provenienti da social network (Facebook, Twitter, etc.);
  6. verificare sempre in fase di collegamento, l'esposizione del lucchetto a fianco dell'indirizzo internet (sulla sinistra per i browser Mozilla e Chrome, sulla destra per Internet Explorer) che testimoniano la connessione sicura (https://);
  7. per i dispositivi Apple che non sono comunque privi di pericoli, si possono utilizzare applicazini (app) che rafforzano ulteriormente la sicurezza del dispositivo Iphone e Ipad;
  8. se hai visitato il link riportato in una e-mail sospetta, verifica che sulla tua postazione non sia stato installato qualche programma malevolo attraverso un controllo completo (scansione antivirus);
  9. se hai ceduto i tuoi dati e/o le credenziali d'accesso inserendoli in un sito riportato in un email sospetta, cambia le credenziali di accesso, informa subito la tua Banca e fai una segnalazione alle Forze dell'Ordine;
  10. è obbligatorio NON condividere le credenziali di accesso necessarie per autenticarsi al Relax Banking (nome utente "username" e chiave d'accesso "password"), nemmeno con chi si dovesse presentare come un operatore della Banca;
  11. non salvare le credenziali di accesso all'interno del browser;
  12. utilizzare sempre una password complessa che NON sia una parola comune, che NON utilizzi codici banali e facilmente associabili alla propria persona (data di nascita) o già utilizzati per servizi internet generici come posta elettronica, accessi a social network, etc;
  13. E' consigliabile che la password sia complessa e contenga: numeri, lettere maiuscole e minuscole e caratteri speciali;
  14. nel caso si riscontri anche il minimo sospetto di anomalia, rispetto alla consueta operatività, segnalarla e/o verificala con la propria filiale prima di proseguire;
  15. per diminuire il livello di vulnerabilità anche in merito al furto d'identità, evitare o essere cauti nella divulgazione e diffusione dei propri dati (dati personali) attraverso i: social network, email, telefono etc., che potrebbero essere utilizzate per scopi illeciti da truffatori/malintenzionati;
  16. nel caso appaia sospetta un email, fare affidamento al proprio buon senso, usare la dovuta cautela e ricordarsi le regole d'oro:
    • non rispondere e non dare seguito alle richieste che riporta;
    • accertati della sua provenienza con la tua banca circa l'autenticità del messaggio;
    • essere prudente con gli allegati;
    • nel caso l'mail contenga un link, ricordarsi che con il semplice passaggio del mouse sul collegamento, si potrà verificare il vero indirizzo a cui rimanda; è preferibile, non aprire link di dubbia provenienza contenuti nelle mail.
  17. per prevenire eventuali doppi addebiti nello stesso punto vendita o altri addebiti impropri, farsi attivare dalla propria Banca l'sms di verifica autorizzazione di spesa, oppure, controllare frequentemente il proprio conto in banca in occasione di molteplici acquisti effettuati; in caso di problemi, contattare immediatamente la propria Banca per bloccarli o per far stornare il movimento dal proprio conto;
  18. prelevare il contante dai bancomat inseriti all'interno della banca e utilizzare il meno possibile quelli esposti su strada (per ridurre il rischio che siano stati manomessi);
  19. quando si preleva il contante dagli sportelli bancomat, è opportuno nascondere l'immissione del codice;
  20. effettuare acquisti facendo attenzione che la connessione sia in SSL (lucchetto chiuso) in modo tale che il dato non sia trasmesso in chiaro (crittografato con certificato di sicurezza);
  21. effettuare acquisti attraverso un browser dedicato che garantisca ricerche anonime, NON utilizzabili da eventuali spammer e per non lasciare tracce dei propri acquisti e gusti;
  22. scaricare solo quelle applicazioni per lo shopping che provengono da un "app store" ufficiale;
  23. per gli acquisti online (E-commerce) e per verificare la veridicità ed il livello del servizio è possibile utilizzare la piattaforma ShoppingVerify(http://it.shoppingverify.com/), un raccoglitore di giudizi critici e opinioni dei clienti che hanno acquistato da portali di e-commerce di tutto il mondo.